erreur interne d'un fichier.. dois-je formater?[résolu]

j'ai un problème avec mon ordi . quelqu'un peut-il m'aider?
J'ai acheté mon ordi en janvier 2007, et depuis quelque temps, j'ai un problème ac ma bécane.. avast me signale qd je fais un scan qu'il est impossible de scanner un fichier , toujours le même : erreur interne au fichier.. pas moyen de le virer par avast ou manuellement. cela fait planter mon explorateur persque dès que je l'ouvre.. ad aware bloque dessus et je ne peux pas scanner. j'aimerais savoir si il ya un moyen de le suppr ou dois-je formater?

Message édité par XmichouX le 10-04-2007 à 20:44:44

------------------------------ >> Centre de Formation Helpers <<

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello:

Peux-tu nous donner + d'infos. Sur quel fichier Avast bloque et quel est son emplacement ?

Répondre à IL-MAFIOSO

C:\Documents and Settings\Toinou\Local Settings\Application Data\Microsoft\Messenger\detraeth_vultyr@hotmail.fr\SharingMetadata\vilherpal@hotmail.fr\DFSR\Staging\CS{12F4CD4C-F036-E3BC-2F68-5AF72659F4OA}\01
voila, je suis tellement nul , j'ai tout recopié.. je ne saV pas comment fairel e copie collé

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

C:\Documents and Settings\Toinou\Local Settings\Application Data\Microsoft\Messenger\detraeth_vultyr@hotmail.fr\SharingMetadata
\vilherpal@hotmail.fr\DFSR\Staging\CS\12F4CD4C-F036-E3BC-2F68-5AF72659F40A}\01

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

euh pk sa coupe les messages?

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

C'est propre au forum, tu utilises en ce moment IE ou firefox ?.

Fais ce scan en ligne pour voir si tu n'es pas infectée :
chez Panda et postes le rapport dans une réponse :
http://www.pandasoftware.com/activ [...] ncipal.htm
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Comme tu as Avast, lis ceci avant :
http://forum.telecharger.01net.com [...] ost5558840

Répondre à IL-MAFIOSO

j'utilise firefox, je suis passé par ie pour faire lanalyse mais dès le début avast me signale la présence d'un virus justement de cette page, c normal? je continue? et que dois je lire dans le lien opur avast?( il ya plein de pages )

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Oui lis le lien mais rends toi directement au chapitre : incompatibilité Avast avec Scan Panda. En fait Avast détecte un faux positif dans Panda. Si vraiment le scan ne se fait pas, fais le ici:
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici

Répondre à IL-MAFIOSO

re j'ai fait le scan avec panda, il ne m'a trouvé aucun virus . ou dois -je aller pour avoir le rapport?

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

j'ai téléchargé avt anti spyware il plante aussi quand il scanne ce fichier et ferme... merci de continuer à m'aider

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

:hello:

Fait le scan chez Bitdefender

Répondre à IL-MAFIOSO

re , je viens de commencer il me dit qu'il reste 5-6h c normal? ou fallait-il peut-être que je modifie qqch avant de faire le scan?

Répondre à XmichouX

Tout dépend la taille de ton disque. Restes + qu'à être patient.

Répondre à IL-MAFIOSO

sinon j'ai oublié de te dire (si sa peut t'aider^^), que qd j'ouvre l'explorateur et qu'il plante sa me met : (évidemment la sa plante pas :@:@) enfin je crois me souvenir que sa me mettait pour des raisons de sécurité explorer doit fermer après dnwstr32(qqch comme ça) doit fermer ... d'ailleurs la puisque sa ne plante je constate que je ne vois mm pas ce fichier la, dans mon fichier detraeth_vultyr il ya juste objectore et pas sharingfolder ou sharingmetadata... sinon c'est bon en fait pour le scan ^^ (1h30). jai eu aussi des problèmes de restauration (je ne c pas si s'est lié avec ce problème) après un restauration j'ai eu un message comme quoi j'avais une erreur sérieuse sur mon ordinateur(1-2 mois auparavant).. voila :d: d et merci toujours de m'aider

Répondre à XmichouX

j'espère que c pas trop incompréhensible ske j'ai écris

Répondre à XmichouX

re dsl de encore te poser une question, mais avast pro m'a détecté un cheval de troie et le scanner de bitdefender semble avoir été mis en pause que dois-je faire? voici le "virus": c:\DOCUME~1\Toinou\LOCALS~1\Temp\tmp0
merci de me répondre au plus vite

Répondre à XmichouX

Peux tu redémarrer le scan chez Bitdefender ?

Ensuite :
télécharge GenProc http://www.alt-shift-return.org/In [...] enProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/In [...] HowTo.html

Répondre à IL-MAFIOSO

Rapport bitdefender :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Mon, Apr 02, 2007 - 14:19:38
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
02:55:02
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
368781
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
6230
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
4
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
9645
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
18258
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
2
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
2
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
2
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
416757
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
14
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
*;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP102\A0039167.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Dnschanger.OK
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP102\A0039167.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP102\A0039167.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP48\A0011626.exe
</td>
<td width="43%" align="left">
Infecté par: Backdoor.Skinymes.Agent.A
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP48\A0011626.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP48\A0011626.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

Rapport GenProc :

Rapport GenProc 0.36 effectué le 02/04/2007 à 14:26:58.10 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.

voilà

Répondre à XmichouX

par contre, pour ce qui est dit avec run fixit, et ccleaner, je l'ai déjà fait pour un autre problèmes (pages system doctor, spyware secure etc...) donc ? j'ai déja un rapport fixwareout , je le refais??

Répondre à XmichouX

Rien de méchant chez bitdefender :

Citation :

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP102\A0039167.exe
Infecté par: Trojan.Dnschanger.OK
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP102\A0039167.exe
Echec de la désinfection
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP102\A0039167.exe
Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP48\A0011626.exe
Infecté par: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP48\A0011626.exe
Echec de la désinfection
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP48\A0011626.exe
Supprimé

sui sles instructions données par le rapport Genproc et postes les rapports adéquats

Répondre à IL-MAFIOSO

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="C:\\WINDOWS\\system32\\SysMonitor.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 1"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe"
"IMEKRMIG6.1"="C:\\WINDOWS\\ime\\imkr6_1\\IMEKRMIG.EXE"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"LaunchApp"="Alaunch"
"LifeCam"="\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\""
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"nwiz"="nwiz.exe /install"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"VX3000"="C:\\WINDOWS\\vVX3000.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

c'est coupé ou tu as écrit nouveau rapport j'ai pensé que ct hijcakthis donc :

Logfile of HijackThis v1.99.1
Scan saved at 14:57:06, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se9602.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

euh GenProc :
Aucune infection caractéristique trouvée !

normal??

Répondre à XmichouX

Effectivement, rien de dangereux dans tes rapports.

fais ce scan en ligne et poste le rapport http://www.ewido.net/en/onlinescan/ ("start scanner" )
- Clique sur Start scanner
- accepte l'installation de l'ActiveX
- Une boite de dialogue (Internet Explorer avertissement de sécurité) va s'ouvrir.Clique sur "installer"
- Après le téléchargement de la base de signature clique sur "start scan "
- Lorsque Edwido a terminé de scanner le pc, clique sur le bouton "Remove Infections" pour supprimer les fichiers suspects.
- sauvegarde le résultat du scan (clique sur "save report" ) copie-colle le ici.

Répondre à IL-MAFIOSO

j'ai fait dans l'ordre que tu m'as dit, malheureusement il fallait faire save report avant... :s inutile de le refaire ?

Répondre à XmichouX

Te souviens-tu s'il avais trouvé quelque chose ?

Répondre à IL-MAFIOSO

oui cinq petites affection, du même genre que trouvait spybot.. je me souviens juste de smartdserver dsl .. eske je teste ac avg puor voir si il bloque tjr ??

Répondre à XmichouX

Oui et s'il rebloque, dis le moi

Répondre à IL-MAFIOSO

re j'ai refait ac avg en mode sans échec (pour un autre pb), celui ci n'a pas beugué... je vais te reconfirmer en essayant avec ad aware qui boquait également dessu. en tout cas merci beaucoup pour ton aide, je ne savais plus quoi faire ^^

Répondre à XmichouX

j'ai fait analyse ac adaware il semble donc que ce soit résolu
merci beaucoup (sa fait du bien d'avoir un ordinateur "clean" )
p.s : sa te dérange de m'expliquer en quelques mots quel était mon problème?

Répondre à XmichouX

bonsoir IL-MAFIOSO

pas sympa du tout de faire bosser deux personnes en même temps...

http://www.infos-du-net.com/forum/ [...] ruscleaner

Message édité par Sham_Rock le 02-04-2007 à 19:13:27

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

:hello: Sham-Rock

Désolé, je n'avais pas vu qu'un topic était déjà ouvert. :ange:

XmichouX, tu aurais pu prévenir que tu avais déjà été pris en charge.
De plus Sham-Rock est digne de confiance

Répondre à IL-MAFIOSO

désolé, mais à la base ce n'était pas pour le même problème, donc je ne savais pas ce que vous alliez me demander de faire .. encore désolé quand même
p.s : sa te dérange de m'expliquer en quelques mots quel était mon problème?
Et encore merci de m'avoir aidé

Répondre à XmichouX

d'ailleurs je te l'avais dit un eu plus haut , enfin c'est vrai que c'est pas très clair..

Posté le 02-04-2007 à 14:30:03

par contre, pour ce qui est dit avec run fixit, et ccleaner, je l'ai déjà fait pour un autre problèmes (pages system doctor, spyware secure etc...) donc ? j'ai déja un rapport fixwareout , je le refais??

Répondre à XmichouX

Apparement tu avais un wareout sur ton PC que Sham-Rock q déjà traité. En gros, ta connection internet est redirigé vers un serveur qui n'est pas celui de ton FAI mais un serveur des pays de l'Est peu recommandable.

Pour le reste, Sham-Rock t'a débarrasé aussi d'un rootkit qui est lié à l'installation de Messenger Skinner, porgramme à éviter.
Et forcément d'autres bestioles qui viennent par la suite lorsqu'un PC est déjà infecté.

En fait c'est surtout Sham-Rock qui t'a purifié ton PC

Répondre à IL-MAFIOSO

ok, bah merci beaucoup quand même ! tu m'as aidé. et je n'ai plus de pbs, c ce qui compte merci encore et à+

Répondre à XmichouX

re
juste pour préciser que même si je suis digne de confiance...
l'outil qui a supprimé une de tes infections (navilog1) est une création de IL-MAFIOSO.
Donc , même si j'ai dirigé la désinfection, c'est grace à IL-MAFIOSO qu'on y est arrivés.
Merci à lui

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Répondre à XmichouX

re , je "relance le topic" juste pour vous dire que mon ordi ne beug plus à cause de celà, pourtant nod32(que j'ai installé récemment) voit toujours le fichier que je vous ai montré au début, plus quelques autres fichiers du même type(messenger/sharingmetadata.....)[erreur à l'ouverture], est-ce grave ou "normal"?

Répondre à XmichouX

une autre petite question, quand on me détecte un virus dans system32, me recommandez vous de supprimer ou de mettre en quarantaine..?

Répondre à XmichouX

bonjour,
fais un scan en ligne pour voir:
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/ [...] inalWS.gif

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

pour info:
la prochaine fois que tu proposes des clés avg pas légales dans les posts sécurité, je ne t'aide plus !

Citation :

salut , je me permets de venir dans cette conversation juste pour te demander si tu veux une clef pour avg..?(pas très légale bien sur:s)

ici:
http://www.infos-du-net.com/forum/ [...] ns-penible

relecture!
p2p et cracks
http://forum.zebulon.fr/index.php?showtopic=93281

http://forum.zebulon.fr/index.php?showtopic=85544

la moitié des gens qu'on dépanne attrapent ça en p2p, donc tes conseils...tu les gardes pour toi!

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

re, d'accord, je suis désolé:s.. ça n'arrivera plus ! une question : une clef présente le même danger qu'un crak? enfin je veux dire c'est juste des chiffres non? je ne sais pas , c'est juste une question, je ne veux en rien t'offenser.. je vais faire le scan en ligne, sinon nod32 a trouvé 4 Win32/PrcView dans systemvolumeinformation et system 32... une dernière question et je fais le scan en ligne, pourquoi la majorité des virus se situent dans systemvolumeinformation? merci

Répondre à XmichouX

Citation :

pourquoi la majorité des virus se situent dans systemvolumeinformation? merci

ça c'est la restauration de xp, donc pas grave, on désactive/réactive la restauration et c'est bon

Citation :

a n'arrivera plus ! une question : une clef présente le même danger qu'un crak? enfin je veux dire c'est juste des chiffres non? je ne sais pas , c'est juste une question, je ne veux en rien t'offenser..

et les chiffres tu les trouves où??? :lol:
sur un site de crack...
site bourré d'infections en tout genre...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

faut-il télécharger obligatoirement des fichiers pour être infecté ou on peut l'être juste en allant sur tel site ?

Répondre à XmichouX

hihi mon ordi a eu un plantage pile à 99% de l'analyse enfin sinon kaspersky ne m'avait rien détecté.. sinon une archive dite endommagée doit être supprimée? merci de vos réponses (j'essaie de m'instruire en informatique)

Répondre à XmichouX

Citation :

faut-il télécharger obligatoirement des fichiers pour être infecté ou on peut l'être juste en allant sur tel site ?

juste en allant sur tel site

Répondre à Sham_Rock

oui, à 99%, mon ordi a planté , mais il n'avait trouvé aucun virus , donc pas besoin de rapport ? ou je refais?

Répondre à XmichouX

Non je pense qu'il n'y a plus rien. Sinon plus aucun soucis, on peux classer comme résolu le topic ?

Répondre à IL-MAFIOSO

ok je lfais

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Merci,

Supprimes ce que l'on a utilisé pour ta désinfection. Regardes avant dans ajout/supp des programmes puis supprimes le reste manuellement.

Répondre à IL-MAFIOSO

oui déjà fait

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

erreur interne d'un fichier.. dois-je formater?[résolu]

Forum Sécurité - Virus : erreur interne d'un fichier.. dois-je formater?[résolu]

Attention