22 réponses
Utilisateur anonyme
3 sept. 2005 à 15:25
3 sept. 2005 à 15:25
salut maurine,
en mode normal:
as tu un message d erreur?Ouvre le capot de ton pc et nettoie le au cas ou ! As tu un decompte de temps qui s affiche?
Démarre en mode sans échec et regarde si c est le meme resulatat:
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
A bientot
en mode normal:
as tu un message d erreur?Ouvre le capot de ton pc et nettoie le au cas ou ! As tu un decompte de temps qui s affiche?
Démarre en mode sans échec et regarde si c est le meme resulatat:
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
A bientot
Re
Merci beaucoup de ton aide !! :D
en effet : tu avais raison : j'ai reussi a demarrer en mode sans echec avec la touche F5 et non la F8...
Donc me voici parmis vous mais en mode sans echec : le mode normal plante toujours ...
J'ai mis norton a jour mais il ne detecte rien
J'ai tenté de lancer windows update mais apparemment il ne veut pas en mode sans echec et je ne peux pas aller en mode normal ..
Des idées ?
Merci encore pour l'aide ! :D C'est loin d'etre le cas sur d'autres forum ! J'aprecie enormement :D
Merci beaucoup de ton aide !! :D
en effet : tu avais raison : j'ai reussi a demarrer en mode sans echec avec la touche F5 et non la F8...
Donc me voici parmis vous mais en mode sans echec : le mode normal plante toujours ...
J'ai mis norton a jour mais il ne detecte rien
J'ai tenté de lancer windows update mais apparemment il ne veut pas en mode sans echec et je ne peux pas aller en mode normal ..
Des idées ?
Merci encore pour l'aide ! :D C'est loin d'etre le cas sur d'autres forum ! J'aprecie enormement :D
Utilisateur anonyme
3 sept. 2005 à 18:20
3 sept. 2005 à 18:20
Coucou Maurine
Une idee me traverse l esprit !
Aurais tu par hasard, depuis l achat de ton pc installer un autre antivirus?
En effet l emploi de 2 antivirus actifs cree sur certaines machines le plantage des l entree dans windows !
Aurais tu donc norton et avast ou autre?
a+
Une idee me traverse l esprit !
Aurais tu par hasard, depuis l achat de ton pc installer un autre antivirus?
En effet l emploi de 2 antivirus actifs cree sur certaines machines le plantage des l entree dans windows !
Aurais tu donc norton et avast ou autre?
a+
Non, je n'ai pas deux antivirus d'installés...
J'ai norton qui ne me detecte rien ...
Par contre c'est amusant ta réponse parce que en desespoir de cause, je l'ai débranché et j'ai été sur secuser pour voir si il en existaient pas de plus ... performant disons
Je viens de télécharger avast que j'ai installé et qui est en train de tout scanner a son tour.
Et lui et bien il m'en detecte un sacré nombre ! A croire que mon PC est une passeoire !
Du coup, je suis un peu verte vu que je paye pour norton quand meme ... grrr
Donc je vais voir si il aura résolu mon soucis a la fin de son scan ou pas... Je te dis des que c'est fait ;)
Ptite question : pour qu'il n'y ai pas d'interference : dois je desinstaller norton ou le fait de lui avoir dis de ne rien chercher suffit pour qu'il ne soit pas en conflit avec avast ?
Deuxième ptite question : ai je interet a installer un pare feu et si oui lequel me conseilles tu ?
Merci milles fois encore
Maurine
J'ai norton qui ne me detecte rien ...
Par contre c'est amusant ta réponse parce que en desespoir de cause, je l'ai débranché et j'ai été sur secuser pour voir si il en existaient pas de plus ... performant disons
Je viens de télécharger avast que j'ai installé et qui est en train de tout scanner a son tour.
Et lui et bien il m'en detecte un sacré nombre ! A croire que mon PC est une passeoire !
Du coup, je suis un peu verte vu que je paye pour norton quand meme ... grrr
Donc je vais voir si il aura résolu mon soucis a la fin de son scan ou pas... Je te dis des que c'est fait ;)
Ptite question : pour qu'il n'y ai pas d'interference : dois je desinstaller norton ou le fait de lui avoir dis de ne rien chercher suffit pour qu'il ne soit pas en conflit avec avast ?
Deuxième ptite question : ai je interet a installer un pare feu et si oui lequel me conseilles tu ?
Merci milles fois encore
Maurine
stael
Messages postés
314
Date d'inscription
samedi 9 juillet 2005
Statut
Contributeur
Dernière intervention
18 mars 2009
7
3 sept. 2005 à 18:55
3 sept. 2005 à 18:55
a oui tu devrais installer un pare feu
zone alarm
http://zonealarm.fr
zone alarm
http://zonealarm.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 sept. 2005 à 19:09
3 sept. 2005 à 19:09
coucou stael et maurine,
pour le pare feu, celui de stael me parait bien
Par contre pour norton, non , il faut que tu le desinstalle ou le desactive ! Il tourne en tache de fond c est a dire en arriere plan et donc meme si tu lances pas de scan il fonctionne, il cherche et scan , tu comprends?
Avant d aller en mode normal , desinstalle ou desactive norton
Je croise les doigts
a+, questions?
PS/c est norton la passoire lol
pour le pare feu, celui de stael me parait bien
Par contre pour norton, non , il faut que tu le desinstalle ou le desactive ! Il tourne en tache de fond c est a dire en arriere plan et donc meme si tu lances pas de scan il fonctionne, il cherche et scan , tu comprends?
Avant d aller en mode normal , desinstalle ou desactive norton
Je croise les doigts
a+, questions?
PS/c est norton la passoire lol
Re a tous les deux ;)
Bon je vais telecharger celui que vous me conseillez alors ;) Je vais ptet attendre qu'il est fini de scanner pour ca.
Régis : vi je suis lol ;) Mon ex etait informaticien donc j'ai de toutes titites notions lol Je me suis mal exprimée : j'ai été trifouiller dans les options de norton et j'ai descativer tout ce que je pouvais desactiver lol Mais je me mefie ... J'vais ptet le desinstaller : de toute facon si c'est une passeoire ... encore de l'argent fichu en l'air ca grr
Est ce que avast est un bon anti virus ? Si oui : je vais garder celui là : j'espere qu'il sera meilleure que norton ...
Bon le scan tourne toujours : pas tres rapide lol
Je vous tiens au courant
Si ca marche je vous offre le gateau au chocolat lol
Maurine
Bon je vais telecharger celui que vous me conseillez alors ;) Je vais ptet attendre qu'il est fini de scanner pour ca.
Régis : vi je suis lol ;) Mon ex etait informaticien donc j'ai de toutes titites notions lol Je me suis mal exprimée : j'ai été trifouiller dans les options de norton et j'ai descativer tout ce que je pouvais desactiver lol Mais je me mefie ... J'vais ptet le desinstaller : de toute facon si c'est une passeoire ... encore de l'argent fichu en l'air ca grr
Est ce que avast est un bon anti virus ? Si oui : je vais garder celui là : j'espere qu'il sera meilleure que norton ...
Bon le scan tourne toujours : pas tres rapide lol
Je vous tiens au courant
Si ca marche je vous offre le gateau au chocolat lol
Maurine
Utilisateur anonyme
3 sept. 2005 à 19:25
3 sept. 2005 à 19:25
coucou
Une soiree au restau me suffira pour ma part
pour avast il est excellent;: bon antivirus
a+; bon appetit, j y file
Une soiree au restau me suffira pour ma part
pour avast il est excellent;: bon antivirus
a+; bon appetit, j y file
ba si tu dl pas en p2p laisse le firewall de xp et garde avast....
si tu veux vraiment la pure sécurité prend bit defender pro 8.0
ou kapersky ou viguard mais ils sont payants!
avast est le meilleur antivirus gratuit que je connaisse.
ps: norton cest comme si tu navais pas dantivirus
si tu veux vraiment la pure sécurité prend bit defender pro 8.0
ou kapersky ou viguard mais ils sont payants!
avast est le meilleur antivirus gratuit que je connaisse.
ps: norton cest comme si tu navais pas dantivirus
Bonjour à tous
Me revoici parmis vous ! :D
Desolée de ne pas avoir donné de nouvelles avant mais je me suis battue serré avec mon pc...
Donc, bilan des opérations depuis samedi dernier, j'ai fini par formater, réinstaller xp, m'équiper de : avast, zone alarm, spybot, cwshredder, easy cleaner, c cleaner, cleanup40, et hijackthis...
Je sais pas à combien de fois j'en suis de lancer des scan antivirus et scan disk mais je ne les compte plus ...
Je fonctionne denouveau en mode normal de xp mais je ne parviens pas a éradiquer le lancement de la page suivante : http://217.170.4.137/_vti_bin/index.html qui s'ouvre parallelement à une pages de commandes windows ms dos (je pense...) de facon tres régulière ... et qui précéde l'ouverture d'x pages web me parlant de mise a jour securité ...
Voici mon dernier rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:25:31, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\settings.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\slsys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SWOD.exe
C:\WINDOWS\logon.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update 32] slsys.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [dsle] yahoomsg.exe
O4 - HKLM\..\Run: [SWOD] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [:C=e] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\RunServices: [Windows Update 32] slsys.exe
O4 - HKLM\..\RunServices: [dsle] yahoomsg.exe
O4 - HKLM\..\RunOnce: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [dsle] yahoomsg.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O4 - HKCU\..\RunOnce: [Windows Update 32] slsys.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126007768391
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
Est ce que quelqu'un peut m'aider avant que je finisse complétement maboule lol ?
Merci enormément par avance
Maurine
Me revoici parmis vous ! :D
Desolée de ne pas avoir donné de nouvelles avant mais je me suis battue serré avec mon pc...
Donc, bilan des opérations depuis samedi dernier, j'ai fini par formater, réinstaller xp, m'équiper de : avast, zone alarm, spybot, cwshredder, easy cleaner, c cleaner, cleanup40, et hijackthis...
Je sais pas à combien de fois j'en suis de lancer des scan antivirus et scan disk mais je ne les compte plus ...
Je fonctionne denouveau en mode normal de xp mais je ne parviens pas a éradiquer le lancement de la page suivante : http://217.170.4.137/_vti_bin/index.html qui s'ouvre parallelement à une pages de commandes windows ms dos (je pense...) de facon tres régulière ... et qui précéde l'ouverture d'x pages web me parlant de mise a jour securité ...
Voici mon dernier rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:25:31, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\settings.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\slsys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SWOD.exe
C:\WINDOWS\logon.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Update 32] slsys.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [dsle] yahoomsg.exe
O4 - HKLM\..\Run: [SWOD] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [:C=e] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\RunServices: [Windows Update 32] slsys.exe
O4 - HKLM\..\RunServices: [dsle] yahoomsg.exe
O4 - HKLM\..\RunOnce: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [dsle] yahoomsg.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O4 - HKCU\..\RunOnce: [Windows Update 32] slsys.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126007768391
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
Est ce que quelqu'un peut m'aider avant que je finisse complétement maboule lol ?
Merci enormément par avance
Maurine
Utilisateur anonyme
7 sept. 2005 à 14:15
7 sept. 2005 à 14:15
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [Windows Update 32] slsys.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [dsle] yahoomsg.exe
O4 - HKLM\..\Run: [SWOD] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [:C=e] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\RunServices: [Windows Update 32] slsys.exe
O4 - HKLM\..\RunServices: [dsle] yahoomsg.exe
O4 - HKLM\..\RunOnce: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [dsle] yahoomsg.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O4 - HKCU\..\RunOnce: [Windows Update 32] slsys.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
slsys.exe
C:\Program Files\ISTsvc\
C:\Program Files\SurfAccuracy\
yahoomsg.exe
C:\WINDOWS\SWOD.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\SWOD.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [Windows Update 32] slsys.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [dsle] yahoomsg.exe
O4 - HKLM\..\Run: [SWOD] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [:C=e] C:\WINDOWS\SWOD.exe
O4 - HKLM\..\RunServices: [Windows Update 32] slsys.exe
O4 - HKLM\..\RunServices: [dsle] yahoomsg.exe
O4 - HKLM\..\RunOnce: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [Windows Update 32] slsys.exe
O4 - HKCU\..\Run: [dsle] yahoomsg.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O4 - HKCU\..\RunOnce: [Windows Update 32] slsys.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
slsys.exe
C:\Program Files\ISTsvc\
C:\Program Files\SurfAccuracy\
yahoomsg.exe
C:\WINDOWS\SWOD.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\SWOD.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
Salut Régis ! :D
Merci pour ton aide !
Alors je viens de suivre à la lettre toutes tes instructions, et pour le moment ca a l'air de fonctionner a peu pres, pourvu que ca dure !! :D
Voici le nouveau rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:14:58, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\settings.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126007768391
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
Est ce que mon pc est tout beau tout neuf ? lol
Bon je fais le grand tour voir si y'a encore des soucis ou non et je vous tiens au courant dans la soirée
Merci encore mille fois Régis : t'auras droit au gateau au chocolat lol
Maurine
Merci pour ton aide !
Alors je viens de suivre à la lettre toutes tes instructions, et pour le moment ca a l'air de fonctionner a peu pres, pourvu que ca dure !! :D
Voici le nouveau rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:14:58, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\settings.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126007768391
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
Est ce que mon pc est tout beau tout neuf ? lol
Bon je fais le grand tour voir si y'a encore des soucis ou non et je vous tiens au courant dans la soirée
Merci encore mille fois Régis : t'auras droit au gateau au chocolat lol
Maurine
Bouhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh sniff
Au moment ou je poste mon précédent message voilà que ca recommence :'( :'( :'(
De nouveau une fenetre windows ms dos avec des commandes qui se chargent qui s'est ouvert, des fenetres a gogo windows update / windows symantec etc etc avec messages d'alert de avast me signalant des chevaux de troie .... :(
Et hop en prime à nouveau je rame, hummm comment decrire ... en fait là quand je tappe mon texte c'est comme si j'étais revenu des années en arrières sans adsl, je tappe et je vois mon texte s'inscrir dans la fenetre avec un decalage de temps ... Je sais pas si je suis claire ...
Et en prime : dernier probleme msn se deconnecte, se reconnecte, se redeconnecte et se rereconnecte toutes les 30 sec environ ...
Si je le fou par la fenetre ce fichu pc de M... ca va arranger le probleme ???
lol Gardons le sourrir .... zennnn.... Bon si vous avez encore des idées je suis preneuse lol
en attendant je vais preperer 3 gateaux au chocolat : 1 pour vous et 2 pour moi histoire de me remonter le moral ...
Bise
Au moment ou je poste mon précédent message voilà que ca recommence :'( :'( :'(
De nouveau une fenetre windows ms dos avec des commandes qui se chargent qui s'est ouvert, des fenetres a gogo windows update / windows symantec etc etc avec messages d'alert de avast me signalant des chevaux de troie .... :(
Et hop en prime à nouveau je rame, hummm comment decrire ... en fait là quand je tappe mon texte c'est comme si j'étais revenu des années en arrières sans adsl, je tappe et je vois mon texte s'inscrir dans la fenetre avec un decalage de temps ... Je sais pas si je suis claire ...
Et en prime : dernier probleme msn se deconnecte, se reconnecte, se redeconnecte et se rereconnecte toutes les 30 sec environ ...
Si je le fou par la fenetre ce fichu pc de M... ca va arranger le probleme ???
lol Gardons le sourrir .... zennnn.... Bon si vous avez encore des idées je suis preneuse lol
en attendant je vais preperer 3 gateaux au chocolat : 1 pour vous et 2 pour moi histoire de me remonter le moral ...
Bise
Utilisateur anonyme
7 sept. 2005 à 16:58
7 sept. 2005 à 16:58
re,
faites ce scan en ligne
http://www.bitdefender.com/scan/licence.php
copie/colle le resultat
une fois fait, remet u,n hijack this
a+
faites ce scan en ligne
http://www.bitdefender.com/scan/licence.php
copie/colle le resultat
une fois fait, remet u,n hijack this
a+
Re,
Alors, le scan bitDefender donne ceci :
"BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Sep 07, 2005 - 17:40:38
----------------------------------------------------------------------------
Scan Info
Scanned Files 29646
Infected Files 6
Virus Detected
Backdoor.SDBot.E31E2FEC 1
Trojan.Rootkit.Agent.AE 1
Backdoor.SDBot.3F817496 1
Joke.Winshoot.A 1
Trojan.WinREG.LowZones.F 2
"
Et l'HijackThis :
"Logfile of HijackThis v1.99.1
Scan saved at 17:45:25, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\settings.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126007768391
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
"
...
Merci pour l'aide
Alors, le scan bitDefender donne ceci :
"BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Sep 07, 2005 - 17:40:38
----------------------------------------------------------------------------
Scan Info
Scanned Files 29646
Infected Files 6
Virus Detected
Backdoor.SDBot.E31E2FEC 1
Trojan.Rootkit.Agent.AE 1
Backdoor.SDBot.3F817496 1
Joke.Winshoot.A 1
Trojan.WinREG.LowZones.F 2
"
Et l'HijackThis :
"Logfile of HijackThis v1.99.1
Scan saved at 17:45:25, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\settings.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126007768391
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: settings - Unknown owner - C:\WINDOWS\settings.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
"
...
Merci pour l'aide
Et bien j'ai plus d'allerte mais .... :
1 - je rame bien comme il faut
2 - msn ne parvient toujours pas a rester connecter plus de 30 sec a la fois ... Impossible de tenir une conversation...
Si ca se trouve c'est pas les memes soucis ... Je sais pas
Qu'en penses tu ? Est ce que je pourrais essayer autre chose avant de peter un plomb et pare dessus ?
C'est déprimant l'informatique ...
1 - je rame bien comme il faut
2 - msn ne parvient toujours pas a rester connecter plus de 30 sec a la fois ... Impossible de tenir une conversation...
Si ca se trouve c'est pas les memes soucis ... Je sais pas
Qu'en penses tu ? Est ce que je pourrais essayer autre chose avant de peter un plomb et pare dessus ?
C'est déprimant l'informatique ...
Utilisateur anonyme
7 sept. 2005 à 18:18
7 sept. 2005 à 18:18
re,
fais ceci
1/NETTOYEUR DE REGISTRE
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
2/defragementation
3/a+
fais ceci
1/NETTOYEUR DE REGISTRE
jv16
(ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
2/defragementation
3/a+
C'est fait :)
Mais ... les fentres intempestives reviennent ... :(
Je sais pas i ca peut t'aider à m'aider (lol) mais j'ai relevé les url des pages qui s'ouvrent. Il y a :
Donc la fameuse première qui entraine les autres (toujours là...)c'est :
- http://217.170.4.137/_vti_bin/index.html
Puis donc celles-ci qui s'ouvrent alternativement à plusieurs reprises...
- C:\WINDOWS\symantec.html
- C:\WINDOWS\symantec-scan.html
- C:\WINDOWS\update-sp2.html
- C:\WINDOWS\update-sp3.html
Puis, Avast m'a fait encore 2 alertes :
- la première concerne "Win32:Adan-151 [Adw]"
- la seconde est "JS: Istbar [trj]"
Je rame toujours et msn est toujours en vrac entre connexion et deconnexion intempestives...
Je suis desolée de t'embeter avec ca mais je sais vraiment pas quoi faire ...
Merci
Mais ... les fentres intempestives reviennent ... :(
Je sais pas i ca peut t'aider à m'aider (lol) mais j'ai relevé les url des pages qui s'ouvrent. Il y a :
Donc la fameuse première qui entraine les autres (toujours là...)c'est :
- http://217.170.4.137/_vti_bin/index.html
Puis donc celles-ci qui s'ouvrent alternativement à plusieurs reprises...
- C:\WINDOWS\symantec.html
- C:\WINDOWS\symantec-scan.html
- C:\WINDOWS\update-sp2.html
- C:\WINDOWS\update-sp3.html
Puis, Avast m'a fait encore 2 alertes :
- la première concerne "Win32:Adan-151 [Adw]"
- la seconde est "JS: Istbar [trj]"
Je rame toujours et msn est toujours en vrac entre connexion et deconnexion intempestives...
Je suis desolée de t'embeter avec ca mais je sais vraiment pas quoi faire ...
Merci
Utilisateur anonyme
7 sept. 2005 à 20:29
7 sept. 2005 à 20:29
salut maurine
fais analyser ces fichiers:
C:\WINDOWS\settings.exe
C:\WINDOWS\wordpad.exe
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
ou là:
http://virusscan.jotti.org/
et poste le rapport, il y a de forte chances qu'ils soient vérolés
a+
fais analyser ces fichiers:
C:\WINDOWS\settings.exe
C:\WINDOWS\wordpad.exe
ici:
http://www.virustotal.com/xhtml/virustotal_en.html
ou là:
http://virusscan.jotti.org/
et poste le rapport, il y a de forte chances qu'ils soient vérolés
a+
Reilee
Messages postés
1
Date d'inscription
mercredi 7 septembre 2005
Statut
Membre
Dernière intervention
7 septembre 2005
7 sept. 2005 à 22:25
7 sept. 2005 à 22:25
Je me trompe peut être mais norton n'est pas de symentec ?
