Sécurité informatique Forum Index

Sécurité informatique
Sécurité informatique

 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Kaspersky : Scanner en ligne

Logo Sonnerie Mobile
Sonneries et Logos les moins cher du web pour mobile		Meilleur Mobile .com
Leader de la vente de mobiles opérateurs au meilleur prix !		Rachat crédit immobilier
Comparez les taux, obtenez les taux bas pour votre crédit
Liens sponsorisés

Suspicion virus - scandisk. Coup de main bienvenu, merci

 
Post new topic   Reply to topic    Sécurité informatique Forum Index -> Sécurité informatique -> Désinfection
Previous topic :: Next topic  
Author Message
Fonfelene


Offline

Joined: 06 May 2008
Posts: 6
Point(s): 0
Moyenne de points: 0.00
PostPosted: 06/05/2008 16:37:56    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Bonjour,

Merci tout d'abord de vous intéresser à ce problème qui j'en sure n'est pas insolvable ;-)


J'ai un PC en Windows Home SP2 qui démarre sur un scandisk (commande CHKDSK /f) puis m'informe que la mémoire virtuelle est nulle.


En essayant de redimmensionner cette mémoire, ce qui s'est révélé inefficace, je me suis fortement demandée s'il n'y a pas virus sous roche!!!


Voilà la liste des symptômes:
-> défragmentation impossible : "commande chkdsk planifié"
-> réparation de Windows via le bootage sur CD impossible car "\WINDOWS.0." ne peut être créée
-> mémoire virtuelle nulle et impossible à redimmensionner
-> impossible de lancer le mode sans échec avec la touche F8
-> parfois le PC se bloque sur sa page "Bienvenu"
...enfin, je ne sais pas comment à été quitté le PC à la dernière utilisation


Bruce Lee ayant résolu un problème similaire via le forum de 01.net, j'ai déjà suivi ses instructions :

-> HiJackThis installé !
et .txt généré.
-> installation du curatif SDFixe
mais impossible d'aller jusqu'au lancement du sans échec

Si cela intéresse quelqu'un, signalez-vous. Je vous fournis le log ci-dessous
Cordialement,



Fonfelene
-----------







Rapport de HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:08, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang FR /H
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuw…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muw…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7633 bytes
Back to top
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 06/05/2008 18:15:23    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Bonjour Fonfelene et bienvenue sur ce forum Wink

1. Télécharge combofix.exe (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe pour lancer le scan.
3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
_________________
ttt
Back to top
Fonfelene


Offline

Joined: 06 May 2008
Posts: 6
Point(s): 0
Moyenne de points: 0.00
PostPosted: 13/05/2008 11:47:33    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Merci d'avoir répondu si vite!

Je n'ai pas oublié ce post. Je vous recontacte le plus tôt possible!


Bonne journée
Back to top
Fonfelene


Offline

Joined: 06 May 2008
Posts: 6
Point(s): 0
Moyenne de points: 0.00
PostPosted: 14/05/2008 13:27:17    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Bonjour Bruce Lee,
Voici le fichier :



ComboFix 08-05-12.1 - Utilisateur 2008-05-14 13:18:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.606 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.

2008-05-06 19:18 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-06 19:17 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-06 19:17 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-06 19:17 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-06 19:17 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-06 19:17 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-06 19:17 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-06 19:17 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-06 19:17 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-06 15:46 . 2008-05-06 15:46 <REP> d-------- C:\Program Files\Trend Micro
2008-05-06 15:32 . 2008-05-06 15:33 <REP> d-------- C:\Program Files\SDFix
2008-05-02 19:21 . 2008-05-02 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-02 18:48 . 2008-05-02 18:48 <REP> d-------- C:\Program Files\Windows Live
2008-05-02 18:48 . 2008-05-02 18:48 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-02 18:48 . 2008-05-02 18:48 <REP> d-------- C:\Program Files\Circle Developement
2008-05-02 18:31 . 2008-05-02 18:31 47 --a------ C:\WINDOWS\WININIT.INI
2008-05-02 14:59 . 2008-05-02 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-02 10:14 . 2008-05-06 20:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-02 09:49 . 2008-05-02 09:49 <REP> d-------- C:\Program Files\Alwil Software
2008-05-01 12:30 . 2008-05-02 11:03 <REP> d-------- C:\Documents and Settings\Utilisateur\Contacts
2008-05-01 12:15 . 2008-05-01 12:15 268 --ah----- C:\sqmdata02.sqm
2008-05-01 12:15 . 2008-05-01 12:15 244 --ah----- C:\sqmnoopt02.sqm
2008-05-01 11:44 . 2008-05-01 11:44 268 --ah----- C:\sqmdata01.sqm
2008-05-01 11:44 . 2008-05-01 11:44 244 --ah----- C:\sqmnoopt01.sqm
2008-05-01 10:54 . 2008-05-01 10:54 268 --ah----- C:\sqmdata00.sqm
2008-05-01 10:54 . 2008-05-01 10:54 244 --ah----- C:\sqmnoopt00.sqm
2008-05-01 10:15 . 2008-05-02 18:30 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-05-01 10:15 . 2008-05-01 10:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-05-01 10:12 . 2008-05-01 10:12 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 10:11 . 2008-05-02 18:48 <REP> d-------- C:\Program Files\MSN Messenger
2008-04-28 17:34 . 2008-04-28 17:34 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-27 16:58 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-27 16:58 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-27 16:58 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-27 16:58 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-27 16:58 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-26 19:06 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-04-26 19:06 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-04-26 19:06 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-04-26 19:06 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-04-26 19:05 . 2008-04-26 19:06 <REP> d-------- C:\Program Files\Orange
2008-04-26 19:05 . 2008-04-26 19:05 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
2008-04-26 19:05 . 2003-03-19 04:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-04-26 18:33 . 2008-04-26 18:33 <REP> d-------- C:\Program Files\Securitoo
2008-04-26 17:55 . 2008-04-26 17:55 <REP> d-------- C:\Program Files\SAGEM
2008-04-26 17:55 . 2008-04-26 17:55 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 12:22 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-05-02 17:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-02 16:31 --------- d-----w C:\Program Files\1st Tarot
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" [2005-07-08 16:01 1953887]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="sm56hlpr.exe" [2004-10-21 16:19 585728 C:\WINDOWS\sm56hlpr.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-17 08:11 102400]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-17 08:10 684032]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-10 16:02 4636672]
"nwiz"="nwiz.exe" [2004-11-10 16:02 921600 C:\WINDOWS\system32\nwiz.exe]
"Keyboard Manager Utility"="C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2004-12-28 08:16 2924544]
"SoundMan"="SOUNDMAN.EXE" [2004-11-02 08:53 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-11-29 08:00 2748928 C:\WINDOWS\ALCWZRD.EXE]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-10-01 10:45 114688]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2005-03-28 12:21 127118]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2003-10-01 10:45 53248]
"DTVRemote"="C:\Program Files\LifeView DTV\RemoteControl.exe" [2005-07-04 20:07 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2004-09-23 16:51]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2004-08-18 17:02]
S3 AVHybrid;AVHybrid service;C:\WINDOWS\system32\DRIVERS\AVHybrid.sys [2004-12-21 11:07]
S3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-09-05 13:43]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 13:21:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-14 13:21:38
ComboFix-quarantined-files.txt 2008-05-14 11:21:36

Pre-Run: 92,663,357,440 octets libres
Post-Run: 92,935,139,328 octets libres

124 --- E O F --- 2008-05-06 18:22:23
Back to top
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 14/05/2008 19:17:08    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Re,

Regarde ce lien:

http://www.skyminds.net/2008/04/07/supprimer-le-lancement-de-scandisk-a-cha…

@+ et dit moi ce que ca donne.
_________________
ttt
Back to top
Fonfelene


Offline

Joined: 06 May 2008
Posts: 6
Point(s): 0
Moyenne de points: 0.00
PostPosted: 15/05/2008 08:52:15    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Salut Bruce,

Comme tu me l'a conseillé, je suis allé faire un tour dans les registres de la machine.
Et là...horreur, malheur!
La clé BootExecute est déjà à la valeur autocheck autochk *

Je pense donc que le lancement du scan dépend d'autres chôses :

mémoire virtuelle insuffisante ?
fichiers $secure endommagé ?
...

En gros, je ne sais toujours pas quelle peut bien être l'origine du mal, même si ton idée était bonne :-)


Mais peut-être que tu en as d'autre ??



Bonne journée,


Fonfelene
Back to top
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 15/05/2008 14:03:04    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Re,

fait ceci:

Quote:
Après un plantage de Windows, Scandisk se lance automatiquement au démarrage suivant. Pour empêcher cette exécution automatique, il faut aller modifier un paramètre dans le fichier caché MSDOS.SYS qui se trouve à la racine du disque dur ( CSmile
Cliquez avec le bouton droit sur MSDOS.SYS, choisissez Propriétés et désélectionnez l'option Lecture seule. Ouvrez alors MSDOS.SYS avec le bloc-notes et ajouter la ligne Autoscan=0 dans la section [OPTIONS].
Enregistrez le fichier et remettez le en lecture seule.


Redémarre le PC et dit moi ce que ca donne.
_________________
ttt
Back to top
Fonfelene


Offline

Joined: 06 May 2008
Posts: 6
Point(s): 0
Moyenne de points: 0.00
PostPosted: 15/05/2008 17:01:25    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Bonjour Bruce,

Je te remercie de cette réponse.

En ce qui concerne le MSDOS.SYS : fichier vide car système sous xp

J'ai trouvé ça qui trainait sur un forum
http://www.commentcamarche.net/forum/affich-1847696-fichier-msdos-sys-vide

Bref, sans effet

Et puis la modif dans regedit m'évite le scandisk mais signale toujours :
fichier ou répertoire C:\$Secure endommagé ou illisible
et plantage avant ouverture de session...

C'est la galère...

Merci quand même

@ +
Back to top
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 15/05/2008 20:00:22    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Re,

Quote:
En ce qui concerne le MSDOS.SYS : fichier vide car système sous xp


As-tu bien été dans les Propriétés et désélectionnez l'option Lecture seule ?
_________________
ttt
Back to top
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 15/05/2008 20:05:56    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Re,

On va essayer encore une petite chose:

Démarrer / Exécuter... / puis tape exactement ce que je mets en gras chkntfs /x c: Redémarre ton PC et dit moi ce que ça donne.
_________________
ttt
Back to top
Fonfelene


Offline

Joined: 06 May 2008
Posts: 6
Point(s): 0
Moyenne de points: 0.00
PostPosted: 16/05/2008 09:17:05    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Salut Bruce,

En supprimant le lancement du scandisk au démarrage, voilà ce qu'il se passe :
l'ouverture de session ne fonctionne plus!

Du coup, je suis bloquée à l'écran de bienvenue ce qui donne à s'inquiéter ;-(
Heureusement, le mode sans echec fonctionne toujours ;-D


Peut-être vais-je conseillé à l'ami -qui m'a demandé de regarder- de reformater son PC
Je vois plus que ça avant qu'il soit inutilisable à cause des arrêts violents...


Merci tout de même pour ton aide,
Si jamais tu penses que je puisses t'aider d'une quelconque façon, fais-moi signe.

Bon week-end


Fonfelene

PS: le $Secure étant endommagé, il s'agit certainement d'un virus qui s'autodétruit après sa besogne (excuse-moi si le terme n'est pas exact)
Back to top
Bruce Lee
Administrateur

Offline

Joined: 15 Mar 2007
Posts: 1,240
Point(s): 0
Moyenne de points: 0.00
PostPosted: 16/05/2008 17:22:26    Post subject: Suspicion virus - scandisk. Coup de main bienvenu, merci Reply with quote
Bonjour Fonfelene,

Je pense plutôt que c'est ton disque dur qui commence a avoir des misères. As-tu le CD de XP?
_________________
ttt
Back to top
Display posts from previous:   
Post new topic   Reply to topic    Sécurité informatique Forum Index -> Sécurité informatique -> Désinfection All times are GMT + 2 Hours
Page 1 of 1

 
Réponse rapide:
Pseudo: 


    Smilies

 
Jump to:  

Index | Administration Panel | Free forum | Support forum | Forum directory | Legal notices
Powered by phpBB © 2001, 2005 phpBB Group
Guide Annuaire
référencement gratuit
•  référencement  •    positionnement    •  référencement manuel professionnel discount  •
annuaires et moteurs
Actimonde
annuaire francophone Actimonde.Partenaires Actimonde: Vacances Guide Immeo - Immobilier en France locations vacances particuliers annuaire locations saisonnieres Annuaire Vacances Annuaire Locations Particuliers
Annuaire Francophone
Annuaire ZVOON
Referencement grauit via l'annuaire francophone ZVOON.Nos partenaires: Immeo - Immobilier en France locations vacances particuliers annuaire locations saisonnieres Immobilier entre Particuliers Annuaire Locations Particuliers
fiche site sur annuaire
Annonces Gratuites
Nos partenaires: Immobilier Particuliers | Immobilier Annonces | Actipages | Annuaire francophone | Active Sites | Annuaire Locations Saisonnières
Annonces Particuliers