Virus indétectable sous XP

habboube Messages postés 12 Statut Membre -  
 killkevin31 -
bonjour à tous,
Depuis environ 10 jours, mon portable est infecté et je n'arrive pas à résoudre le problème poutant je ne suis pas un novice en informatique.
un jour j'allumais comme d'habitude mon portable connecté en WIFI à ma Freebox, je me rendais compte que la connexion sans fil n'existait plus. Je regardais le repertoire d'installation de la carte WIFI, il a été effacé. Je reprends le CD d'install de la carte et quand je lance le programme de setup , j'enetnds un espèce de "click de prise de vue photo". Le programme se lance pendant le click pendant une seconde environ puis s'arrête. D'autres programmes, pas tous, ne se lancent pas également et ça fait pareil. je me suis dis que j'allais faire le ménage avec regcleaner, ccleaner et d'autres.
J'ai installé plusieurs antivirus que j'ai trouvé free sur le net (norton, avast, avg, adware etc. ). Que dalle, rien à faire! pas de virus detecté. J'ai reinstallé win XP dessus mais toujours rien.
J'ai suivi qlq conseils ici et là, j'ai lancé xp en mode sans echec et j'ai executé hijackthis, je n'ai rien vu de douteux mais malheureusement je ne sais pas interpreter toutes les lignes.
je suis vraiment perdu. merci pour votre aide à tous car j'en ai besoin pour mon travail.
Configuration: AMD XP 2000+
sous win XP

11 réponses

  1. Kane
     
    Salut,
    j'ai le mm probleme, sous win xp depuis qlq jours. j'ai avast entivirus et kerio en firewall
    je suis aussi équipé d'1 freebox et mes programme ne se lance pas tous quand je les lance (ou il faut insister), de tps a autres le systeme est lent est instable. j'ai pas eu de cliché photo! mais je ne met pas tjr le son alors...
    J'essaye de mettre win xp a jour mais le site de windobe ne marche pas (quel daube) ou c'est peu etre que je ne peut pas y accéder (ça me rappelle un virus connu non?)

    je ne connait pas le hijack, pouvez vous me préciser son utilisation plz

    merci bonne nuité a vous ²²²²zzz²²²zzz²²²²
    1
  2. boulepate
     
    Salut,

    Fait un scan ave c hijack et colle le rapport ici s'il te plait
    0
    1. habboube Messages postés 12 Statut Membre
       
      Resalut Boulepate,

      Voilà, j'ai démarré en mode sans echec, j'ai coché pour visualiser les fichiers cachés et décoché les ext etc.

      Voici le hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 19:27:27, on 26/09/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      D:\divers_anti_virus\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.altavista.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
      O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - HKCU\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\System32\spool\migrate.dll,ProcessWin9xNetworkPrinters
      O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: XtreamLok License Manager - Unknown owner - C:\WINDOWS\System32\xl.exe

      Merci pour ton aide.
      0
  3. habboube Messages postés 12 Statut Membre
     
    Merci d'avoir répondu si vite. En fait, je ne suis pas devant mon portable. Je te posterais le rapport ce soir en rentrant chez moi.

    Merci encore.
    0
  4. boulepate
     
    Re,
    tu peux deja fixer ceci :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.altavista.com/

    j'ai compté 4 anti-virus different sur ton pc ou alors des fichiers persistants desinstalle les tous garde en un seul, dit moi celui que tu as gardé puis remet un scan Hijack stp

    Pense a mettre a jour ton windows car il n'est pas à jour!
    clique sur demarrer, tous les programmes, windows update, puis laisse toi quidée et installe toute les mises a jour
    0
    1. habboube Messages postés 12 Statut Membre
       
      Salut Boulpate,

      Les mises à jour ont pris beaucoup du temps.
      J'ai fait ce que tu m'as dit:
      MAJ win xp
      virer les antivirus. J'ai gardé avast
      fixer les deux lignes

      et voilà le nouveau Hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 19:05:06, on 27/09/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\WINDOWS\system32\atievxx.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Microsoft Office\Office\Findfast.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Netscape\Netscape 6\Netscp.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\update\update.exe
      D:\divers_anti_virus\HijackThis\HijackThis.exe

      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE



      Merci encore de ton aide.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    salut à tous
    là un sérieux pbm: ily a trop d'antivirus, je note Kaspersky, Avast, AVG7 et norton en même temps?? et pas dans les process O4?? fais une analyse en ligne et vire ensuite dans le Hijachthis tout ce qui n'est pas ton propre antivirus
    a+
    0
    1. habboube Messages postés 12 Statut Membre
       
      Salut Bernie61,

      En fait, il y avait autant d'antivirus car j'étais desesperé et aucun n'a
      trouvé quoi que ce soit. A chaque fois, j'en essaye un.
      Maintenant, je les ai viré et j'ai gardé avast.

      voir le nouveau Hijack
      Merci de ton aide.
      0
    2. habboube Messages postés 12 Statut Membre
       
      ReSalut Bernie61,

      Pourrais tu STP te pencher sur mon problème tj non résolu.
      Merci de ton aide.
      0
    3. bernie61
       
      resalut
      rien de spécial dans le log, fais la mise à jour de winXP à SP2
      a+
      0
      1. habboube Messages postés 12 Statut Membre > bernie61
         
        Ok c'est en train de s'installer.

        Merci.

        A+
        0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    celle ci tu peut la cocher
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    0
    1. habboube Messages postés 12 Statut Membre
       
      Salut à tous,

      mon problème n'est tj pas résolu, je craque...
      Voilà mon nouveau hijack:

      Logfile of HijackThis v1.99.1
      Scan saved at 21:49:03, on 28/09/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\atievxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      D:\divers_anti_virus\HijackThis\HijackThis.exe

      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


      Merci pour votre aide.
      0
    2. bernie61
       
      salut
      installe et passes ces logiciels
      anti adware de lavasoft là gratuit AdAware-SE
      http://www.lavasoftusa.com/support/download/
      Et SpySwepper 4.0 là :
      http://www.webroot.com/products/spysweeper/ free 1mois puis payant

      et surtout celui là Spybot S&D là: (free) version 1.4 final
      http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
      ceci aussi
      CWShredder new adress19oct
      http://www.intermute.com/spysubtract/cwshredder_download.html

      sinon voir dans les services le process qui a été arrâté (genre service DHCP ou un autre...
      puis dis nous quoi
      a+
      0
      1. habboube Messages postés 12 Statut Membre > bernie61
         
        Merci Bernie61.

        Je vais voir tout ça et je te tiendrais au courant.
        0
  8. Kane
     
    merci boule voila le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:32:00, on 29/09/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system\lsass.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\system.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\mswin.pif
    C:\WINDOWS\etb\pokapoka70.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    G:\Opera 8.02\Opera.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\Ressource\Internet\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Operating System] system.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
    O4 - HKLM\..\RunServices: [Operating System] system.exe
    O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
    O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
    O4 - Global Startup: SuperCopier.lnk = C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Ressource\win zip\WZQKPICK.EXE
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127947810859
    O20 - Winlogon Notify: iexplore - smlY3.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    merci pour votre aide
    0
    1. boulepate
       
      Salut Kane
      Tu peux deja fixer ceci:

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
      O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
      O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
      O4 - HKLM\..\RunServices: [Operating System] system.exe
      O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
      O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
      O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

      Puis telecharge ceci et fait un scan avec chacun et remet un rapport seulement apres s'il te plait:

      A²free (scanneur de Trojans ):
      a² free

      Spybot:
      Spybot Search & Destroy

      Ad-aware:
      Ad-aware

      Met ton windows à jour:

      SP2:
      http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
      0
  9. habboube Messages postés 12 Statut Membre
     
    Bonjour à tous,

    J'ai fait le ménage, j'ai laissé au démarrage le strict minimum, J'ai mis à jour XP et maintenant ça remarche.
    J'avaoue ne pas avoir une explication rationnelle mais ça marche après une galère de plus de 15 jours.

    Merci pour votre aide à tous.
    0
  10. Kane
     
    heureux pour toi habboube
    moi j'ai moins de pb de ramage! apres un scan de a2free (9trojans) et de spybot (19 mouchard!) je viens de faire un ad aware mais je ne comprend pas bien les résultats alors je demande aux utilisateurs confirmé: est ce que les "criticals objects" peuvent etre virer sans pb? 63 trouvés!!= des "iecache entry" et 3 "regvalue"

    merci pour votre aide précieuse!

    ps par contre j'airrive tjs pas a mettre mon os a jour le site de micro$ update me ballance des erreurs....bon tant pis...

    a+
    0
  11. waves
     
    Salut

    Arrête de te poser des questions, PHIME2002A est un process (non essentiel) WINDOWS qui sert au support multilangues (si tu utilises par exemple word pour de l'anglais et pour du français). C'est donc normal de la voir en fonctionnement.
    Si tu ne fais que du français, tu peux empêcher son démarrage en supprimant les lignes qui y font reference dans la base de registres a cette clé: HKEY_LOCAL_MACHINE, software, Microsoft, Windows, current version, run
    0
  12. hitmane
     
    slt a vous tous
    svp je veus la stricture d'un virus indetectable
    et merci
    0
    1. killkevin31
       
      pour quoi faire:
      Un virus indétectable déjà tout fait sa n'existe pas tu n'a qu'a te le faire toi même.
      regarde sur google
      0