Reprise du message précédent :
Rapport Batch:  
 
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9CB2-F8C5
 
 R‚pertoire de C:\Documents and Settings\lana\Local Settings\Temp
 
15/10/2006  13:31    <REP>          e4jA7.tmp_dir21592
               0 fichier(s)                0 octets
               1 R‚p(s)   2ÿ671ÿ329ÿ280 octets libres

 
 
              ----> Supprime ce dossier !

 
    --> Si impossible en mode normal, oui !
 
Tu as peut-être un problème matériel aussi... à surveiller : 'instabilité au niveau des chipsets', 'carte mère', 'ports PS2, USB', ...
 
 
    --> Rends-toi ici, lance un scan en ligne après avoir rempli les 3 champs d'infos et accepté l'installation du contrôle Active-X [ACCEPT] et poste le rapport : http://www.pandasoftware.com/products/activescan?

Symptomes: plus de flash par contre j'ai l'impression que les pages internet s'actualisent toutes seules parce que la page se grise puis revient au bleu de l'ergonomie XP,le clavier qui tape toujours à côté et la souris continue de s'affoler.

Bon mobyplay,
 
Outre les problèmes matériels, il y a 3 pistes pour ton lecteur :
 
 a] Incompatibilité avec Nero, Daemon Tools, ...
 b] Clefs du registre ("upperfilters", ...)
 c] Bug de Windows (normalement résolu avec CHKDSK en console)
 
 
1) Essaye toutes les solutions proposées ici : http://www.commentcamarche.net/for [...] 304-rundll
 
2) Vérifie ton matériel...

Pendant que je faisais un scan "Panda" la protection résidente de "Avast" a detecté que le virus "Win32.CTX" essayait de s'introduire mais pour continuer les scans "Panda" j'ai du fermer la protection "Avast" sinon ca marchait pas résultat le virus s'est introduit "Avast" tente de le supprimer ca a l'air d'être fait là mais maintenant "Panda" ne marche plus car l'ActiveX necessaire ne peut être chargé il y'avait un dernier scan à faire ca n'a pas fonctionné et un petit flash est réapparu.
 
Mon materiel ne déconne pas j'en ai marre de faire des scans pour rien.
 
J'ai plutot l'impression qu'on pirate mon PC qu'on a la main dessus et que c'est de là que viennent les problèmes vu le symptômes décrits ca parait plus qu'évident non même moi qui suis pas un pro j'en suis presque sûr à 100% ???????????????????????????????????????????????????????????

La seule porte ouverte est l'IP 192.168.1.1 qui correspond plus que probablement à ton routeur... non ?
 
Comment as-tu configuré Zone Alarm ?
Es-tu certain de l'avoir fait correctement ?
Rien n'est visible dans tes rapports et ton Windows est à jour... de nombreux experts se penchent sur ton cas, soit tu as un tout nouveau rootkit COMPLETEMENT inconnu qui cache TOUT, soit le problème est autre...
 
 
1) Clique sur "démarrer, "exécuter" et tape la commande "netsh winsock reset catalog"
 
2) En mode sans échec, vide le dossier C : / windows / temp
 
3) Redémarre et dis-nous ce qui se passe...

Oui precision ma livebox avait comme paramètre par defaut avec le DHCP l'adresse 192.168.1.183 et d'un coup ca a changé pour 192.168.1.10 et je sais pas comment l'expliquer suis pas somnambule ??

 
Comment visualiser le resultat ca s'affiche en un éclair rien le temps de voir ??

 
Windows à jour effectivement.  

 
   --> Le résultat n'est pas intéressant, par contre, la commande n'est active qu'après un redémarrage...
 
On va en finir, tu as MSN Messenger ?
 
--> Envoie-moi ton adresse en privé...

 
Je t'ai parlé du Trojan Spy Seriff et du virus Win32.CTX et tu me donnes aucune info là dessus ??????????????????????????
Et du volume libre sur mon disque dur externe de 75Go avec 44Go de données il indique seulement 23Go de libre reste 10Go de données inconnues ou manquantes ??

 
 
---> C'était pour "Win32.CTX"
---> Anthony10 t'a demandé de lancer un scan avec SmitFraudFix... destiné à éradiquer SpySheriff et tous les autres "Desktop Hijack"...
 
 

 
---> Encore une chose qui me fait penser à un problème de conflit entre deux programmes ou de matériel...

Attend le truc qui me penser que ca n'a rien d'un conflit materiel ce sont tous ces pti trucs que je n'explique pas ma carte reseau qui change toute seule d'adresse 192.168.1.10 alors que j'étais en DHCP 192.168.1.183 depuis un bon moment.
 
WMP11 avec la fonction répéter qui ne fonctionne jamais sauf quand j'ai fermé les ports en sortie de la LiveBox y'a quelques jours c'est revenu à la normale mais à ce moment j'étais encore vulnérable pas d'antispyware actifs,un antivirus juste en protection residente.
 
Les icônes qui changent de place faut arrêter même un virus lui il te les retire carrement ou fait en sorte que les raccourcis ne fonctionnent plus ???????
 
Aussi je tape un message clairement en regardant si y'a pas de fautes je tourne la tête et les lettres sont en désordre.  

Rapport rootkit revealer:
 
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\LastTraceFailure
C:\System Volume Information\_restore{45188FAE-5DCC-439D-909D-1067752CB721}\RP1\A0001180.RDB
C:\Documents and Settings\lana\Local Settings\Application Data\Microsoft\Messenger\mobyplay54@hotmail.com\SharingMetadata\arnaudrpg123@hotmail.com\DFSR\Staging\CS{2A1243B2-C657-7130-C424-60E7B0752207}\01\10-{2A1243B2-C657-7130-C424-60E7B0752207}-v1-{0F940 27/09/2006 20:42 8 bytes Hidden from Windows API

J'en conclus que ton problème n'est toujours pas résolu :
 
1) Copie-colle le texte en citation, enregistre-le avec le bloc-note et donne-lui "fixrootkit.reg" comme nom (l'icône doit ressembler à ceci : )
 

 
                   *** Valide les modifications du registre ***
 
 
2) Désactive la restauration du système : http://service1.symantec.com/SUPPO [...] 0101856924
 
3) Vide le dossier suivant : c:\windows\prefetch\ (sauf "layout.ini" )
 
4) Vérifie que les paramètres de ta LiveBox sont bien ceux-ci (Merci Lyonnais92)
 
        ---> Pour y accéder http://192.168.1.1/
 
        ---> Accès aux pages de configuration (on va lui demander nom et mot de passe, chez moi ils sont pré renseignés).
 
        ---> Dans Sécurité, parefeu, vérifier qu'il est à moyen (ou mieux)
 
        ---> Dans Configuration, assistance, vérifier l'état inactif de l'assistance (à distance)
 
        ---> Dans Configuration, Avancé
 
                   - routeur, vérifier pas de DMZ (zone "démilitarisée" donc faille si elle existe)
                   - UPnp désactivé
                   - DNS dynamique à l'état off
 
        ---> Normalement, ce doit être proche des paramètres par défaut, mais on ne sait jamais.
 
 
5) Redémarre
 
6) Ré-active la restauration du système
 
        ---> Rencontres-tu toujours ces problèmes ?
 
Bien à toi,
 
 
P.S. : Bête question : as-tu déjà fait un scan complet de ta machine avec Avast ou AVG en mode sans échec ?
P.S.2 : Très important, tu ne peux garder QU'UN SEUL antivirus, cela peut générer des conflits...
P.S.3 : Encore mieux, ta console JAVA est-elle bien à jour ?
 

 
 
P.S. : Pour AVG oui Avast aussi il trouve rien.
P.S.2 : J'ai un seul Antivirus mais plusieurs AntiSpyware (j'en ai gardé qu'un).
P.S.3 : JAVA à jour (suis sous FireFox).

J'ai toujours pas accès au Lecteur DVD (point d'interrogation rouge) pour effectuer des réparations à partir du CD WinXP impossible.

Et pour le reste... tu as fait ?
 
P.S. : Je ne suis pas là ce soir... si des pros lisent [ComboFix / VundoFix peut-être] ce topic et qu'ils savent t'aider, ils sont les bienvenus... et je lirai avec IMMENSE intérêt leurs réponses !  
 
Comme rien n'est visible dans tes rapports, on travaille à tâtons...

 
Le reste est fait oui j'ai suivi la procédure à la lettre et aucun changement (Lecteur DVD inutilisable bien que je l'ai remplacé et qu'il soit détecté dans le BIOS,souris qui s'affole,mot tapés qui se réécrivent automatiquement,toussa...)

 
1) 2) J'ai fait les manip j'ai toujours pas récuperer le lecteurDVD.
 
3) Pour le formatage j'aurais quelques questions à te poser avant.

Bon si je prend les problèmes un par un je m'en sort pas.  
A mon avis c'est un rootkit parce que lorsque résoud un problème j'en ai un autre qui apparait donc c'est sans fin faut que j'attaque le problème à la source et que je supprime ce rootkit/virus/spyware/troyen.

Bonsoir mobyplay,
 
--- Tous les scans "traditionnels" ne donnant rien, nous allons générer deux rapports : VundoFix (assurément l'infection la plus répandue du moment) et Combofix (qui permet d'afficher les clefs / fichiers créés récemment)
 
 
 
1)Télécharge VundoFix (par Atribune) : http://www.atribune.org/ccount/click.php?id=4
 
             ---> Mets-le sur ton bureau
             ---> Double-clique sur VundoFix et exécute-le
             ---> Clique sur le bouton "SCAN FOR VUNDO"
             ---> Quand le scan est terminé, clique sur le bouton "REMOVE"
             ---> Tu recevras un message demandant si tu veux supprimer les fichiers, accepte...
             ---> Après validation, ton bureau sera vide et l'outil supprimera VUNDO (si présent)
             ---> Une fois terminé, il te demandera pour redémarrer, clique sur "OK"
 
Note : Il est possible que le fix ne puisse pas supprimer Vundo.
Dans ce cas, il le fera au démarrage suivant, suis simplement les instructions "Click the Scan for Vundo button." quand VundoFix apparaîtra au redémarrage...
 
 
Poste ensuite le contenu du rapport situé là *** C:\vundofix.txt
 
 
 
2) Télécharge ComboFix (par sUBs) :  http://download.bleepingcomputer.com/sUBs/combofix.exe
 
             ---> Exécute le fichier
             ---> Lorsqu'il aura terminé, une fenêtre s'ouvrira avec un rapport, tu le postes également...
 
Note : Ne clique pas sur la fenêtre de ComboFix lorsqu'il tourne, cela peut le faire planter !
 
 
Ton cas étant TRES particulier, je ne te promets rien...
S'il s'agit vraiment d'une infection, le plus sûr (confidentialité, contrôle de ta machine, ...) reste le formatage !
 
Bien à toi,

Bonsoir pour le lecteur DVD ca remarche j'ai supprimé la valeur "lowersfiltrer" de la clé indiqué dans le registre mais il reste des programmes que j'ai parametré dans Zone Alarm comme Zone Alarm Update Client manuellement et qui changent (j'ai autorisé le client update pour l'acces et serveur et pour le serveur il se ferme tout seul)
Ou quand je valide l'adresse d'un site internet c'est un autre qui apparait alors qu'il n'est meme pas dans l'historique ??

Re-...
 

 
    ---> C'est le conseil que je te donnais quelques posts plus haut, je suis ravi que cela fonctionne maintenant !  
 
 

 
    ---> Je te suggère effectivement (en plus des rapports susmentionnés) de revoir ta configuration de Zone Alarm, dont les traces paraissent nombreuses dans le rapport de GMER...
 
Bonne soirée !

Depuis quasi 10 jours que ça dure, ça aurait été bien plus rapide de faire une reinstall de l'OS Au moins, ça marcherait

Bien sûr,
 
Nous cherchons des infections alors que les problèmes sont autres... tous les rapports montrent "patte blanche" !      

Ya aussi l'option du matériel "defectueux" (du style pour la souris qui bouge toute seule ) ..

Ravi de voir que tu me soutiens aussi sur cette hypothèse...  

lana - 06-10-17 22:45:26,21    Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Documents and Settings\lana\Bureau"
 
(((((((((((((((((((((((((((((((   Files Created from 2006-09-17 to 2006-10-17  ))))))))))))))))))))))))))))))))))
 
 
2006-10-15 18:23 14 --a------ C:\WINDOWS\system32\CleanMgr.reg
2006-10-14 20:58 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-14 20:58 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-14 20:58 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-14 18:29 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-10-14 18:29 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-10-14 18:29 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-10-14 18:29 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-10-10 11:56 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-10-10 11:56 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-10-10 11:56 176,709 --a------ C:\WINDOWS\tsc.exe
2006-10-10 11:56 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-10-10 11:49 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-10-10 11:49 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-10-10 11:49 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-10-08 22:28 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-10-06 16:53 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-10-06 16:53 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-10-06 16:53 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-10-06 16:53 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-10-05 14:39 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-10-05 14:39 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-10-05 14:39 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))  
 
 
2006-10-17 22:06 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-17 21:48 -------- d-------- C:\Program Files\eMule
2006-10-17 01:40 -------- d-------- C:\Program Files\GrabIt
2006-10-16 17:33 -------- d-------- C:\Documents and Settings\lana\Application Data\Lavasoft
2006-10-15 20:19 -------- d-------- C:\Program Files\Internet Explorer
2006-10-15 20:16 -------- d-------- C:\Documents and Settings\lana\Application Data\Mozilla
2006-10-15 14:08 -------- d-------- C:\Documents and Settings\lana\Application Data\Azureus
2006-10-14 18:29 -------- d-------- C:\Program Files\Webroot
2006-10-14 18:29 -------- d-------- C:\Documents and Settings\lana\Application Data\Webroot
2006-10-14 00:23 -------- d-------- C:\Program Files\Java
2006-10-14 00:23 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-10-14 00:23 -------- d-------- C:\Program Files\Fichiers communs
2006-10-13 14:02 -------- d---s---- C:\Documents and Settings\lana\Application Data\Microsoft
2006-10-13 12:04 -------- d-------- C:\Program Files\MSN Messenger
2006-10-12 12:50 -------- d-------- C:\Documents and Settings\lana\Application Data\Help
2006-10-12 12:49 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-11 17:25 -------- d-------- C:\Program Files\Fichiers communs\System
2006-10-08 22:28 -------- d-------- C:\Program Files\Zone Labs
2006-10-06 16:54 -------- d-------- C:\Program Files\Windows Media Player
2006-10-06 16:50 -------- d-------- C:\Program Files\Outlook Express
2006-10-04 21:13 -------- d-------- C:\Documents and Settings\lana\Application Data\DivX
2006-10-04 13:44 -------- d-------- C:\Program Files\DivX
2006-10-03 17:17 -------- d-------- C:\Documents and Settings\lana\Application Data\Sun
2006-10-02 22:15 -------- d-------- C:\Documents and Settings\lana\Application Data\Apple Computer
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 17:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-16 21:58 -------- d-------- C:\Program Files\QuickPar
2006-09-16 19:15 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-16 19:00 -------- d-------- C:\Documents and Settings\lana\Application Data\Google
2006-09-16 16:17 24064 --a------ C:\WINDOWS\autoload.exe
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-11 15:18 -------- d-------- C:\Program Files\Azureus
2006-09-11 09:23 -------- d-------- C:\Program Files\Messenger
2006-09-10 15:47 -------- d-------- C:\Documents and Settings\lana\Application Data\vlc
2006-09-09 17:49 -------- d-------- C:\Program Files\WinRAR
2006-09-09 16:03 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-09-09 15:49 -------- d-------- C:\Documents and Settings\lana\Application Data\HP
2006-09-09 15:33 -------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2006-09-09 15:32 -------- d-------- C:\Program Files\Fichiers communs\HP
2006-09-09 15:30 -------- d-------- C:\Program Files\HP
2006-09-09 15:30 -------- d-------- C:\Program Files\Hewlett-Packard
2006-09-09 15:28 -------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2006-09-08 22:41 -------- d-------- C:\Documents and Settings\lana\Application Data\Macromedia
2006-09-08 20:56 -------- d-------- C:\Program Files\Alwil Software
2006-09-08 20:29 -------- d-------- C:\Program Files\VideoLAN
2006-09-08 20:27 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-09-08 20:27 -------- d-------- C:\Program Files\SLD Codec Pack
2006-09-08 19:07 -------- d-------- C:\Program Files\Movie Maker
2006-09-08 19:06 -------- d-------- C:\Program Files\Windows NT
2006-09-08 19:06 -------- d-------- C:\Program Files\NetMeeting
2006-09-08 18:50 -------- d-------- C:\Program Files\Broadcom
2006-09-08 18:47 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-08 18:45 -------- d-------- C:\Program Files\Creative
2006-09-08 18:30 -------- d-------- C:\Program Files\Intel
2006-09-08 18:06 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-08 18:06 -------- d-------- C:\Documents and Settings\lana\Application Data\Identities
2006-09-08 18:02 0 -rahs---- C:\MSDOS.SYS
2006-09-08 18:02 0 -rahs---- C:\IO.SYS
2006-09-08 18:02 0 --a------ C:\CONFIG.SYS
2006-09-08 18:02 0 --a------ C:\AUTOEXEC.BAT
2006-09-08 18:02 -------- d-------- C:\Program Files\xerox
2006-09-08 18:02 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-08 18:01 -------- d-------- C:\Program Files\Services en ligne
2006-09-08 18:00 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-08 18:00 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-09-08 17:59 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-08 17:59 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 00:31 809472 --a------ C:\WINDOWS\system32\wininet3.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 21:42 4496128 --------- C:\WINDOWS\system32\nv4_disp.dll
2006-08-11 01:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-10 19:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-07-27 19:28 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"CTSysVol"="\"C:\\Program Files\\Creative\\SBLive! 24-bit\\Surround Mixer\\CTSysVol.exe\" /r"
"P17Helper"="Rundll32 P17.dll,P17Helper"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe\""
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
 
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
 
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
"backup"="C:\\WINDOWS\\pss\\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqthb08.exe -s"
"item"="Démarrage rapide du logiciel HP Image Zone"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"inimapping"="0"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]  
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService
Completion time: 06-10-17 22:46:51.34  
C:\ComboFix.txt ... 06-10-17 22:46

 
J'aurais bien voulu mais j'avais pu de CD Windows
Et puis je sais toujours pas si ce qu'il y'a sur mon ordi ca se réinstallera pas malgré un formatage je pense à un virus de boot.

 
la souris je la tiens mais sans la bouger et parfois le curseur bouge sans raison
Pour le clavier les mots aprés écriture je regarde une lettre s'intervertit trop souvent avec une autre et je suis pas dyslexique.  

Pour Vundo il a rien trouvé pas de rapport donc...

Bonjour mobyplay,
 
J'ai besoin du rapport de Vundo, même s'il ne trouve "rien"...
L'analyse de ce type de log est longue, je te réponds cet après-midi !
 
Bien à toi,

Il me semble que Vundo ne sort pas de rapport s'il trouve aucun fichier douteux.

Aujourd'hui je fais "regedit" dans "executer" du menu "Démarrer" et il s'ouvre sur:  
 
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Winlogon
Notify
 
Alors qu'hier je suis allé dans le registre pour le "lowerfiltrer" mais jamais dans cette partie du registre ca veut dire que ca a été modifié.
 
Il y'a moyen de retrouver les clés et valeurs par défaut quelquepart ??
Faire une sauvegarde du registre aussi pour être sûr de ne plus avoir de problèmes.
 
Merci.  
 

Bonsoir mobyplay,
 
--- Le fait que "regedit" s'ouvre sur les clefs du Winlogon est dû aux utilitaires exécutés avant ---
 
--- Le rapport de VundoFix se trouve là  ***  c:\vundofix.txt ---
 
--- Pour changer, aucune infection n'est visible dans ces rapports !!! ---
 
 
----> Tu peux toujours envoyer ces fichiers-là sur http://www.virustotal.com/xhtml/virustotal_en.html ou sur http://virusscan.jotti.org/, mais il va falloir se rendre à l'évidence... je crois que tu n'es pas infecté !    
 
 
Suspects :
 
C:\WINDOWS\system32\vsutil_loc040c.dll  
C:\WINDOWS\system32\ieudinit.exe

VundoFix V6.2.5
 
Checking Java version...
 
Java version is 1.5.0.6
 
Scan started at 22:08:55 17/10/2006
 
Listing files found while scanning....
 
No infected files were found.
 
 
Beginning removal...

 
Je le suis plus au début j'avais quand même EliteBar et VX2 et un rootkit.
 
Merci pour tout.