[hijackthis]analyse de log

Question

Bonjour.Voila hier j'ai posté pour un problème de virus, et on m'a demandé de faire des scan avec: spybot, ccleaner, clean up et ewido. Puis de faire un log hijack et de le poster dans un nouveau post sur le forum virus/sécurité.Donc voici mon log:Logfile of HijackThis v1.99.1 Scan saved at 13:53:07, on 22/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard
hksrv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\Drivers\WTSRV.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\progra~1\softwin\bitdef~2\bdswitch.exe C:\progra~1\softwin\bitdef~2\bdnagent.exe C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\GUILLAUME\Mes documents\protection du pc\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing) O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe" O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Insta... O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Merci de votre aide ^^

aranjuez31 · Answer

hello
effectivement un trojan se promène
=========
1/ - Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copie-CoLLEce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
-
2/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.

La comète · Answer

voila le rapport avec l'option 1:

SmitFraudFix v2.15

Rapport fait à 12:04:13,68 le 23/04/2006
Executé à partir de C:\Documents and Settings\GUILLAUME\Mes documents\protection du pc\sm
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\GUILLAUME\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

La comète · Answer

et voici le rapport avec l'optiuon 2 en mode sans échec:

SmitFraudFix v2.15

Rapport fait à 12:09:13,65 le 23/04/2006
Executé à partir de C:\Documents and Settings\GUILLAUME\Mes documents\protection du pc\sm
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

La comète · Answer

Apparement plus personne ne répond au message mdr.Quelqu'un peut il continuer à m'aider SVPMerci

aranjuez31 · Answer

helloeh mrd tu n es pas seul au monde !dois aussi m'occuper du chat, du chien, du bourricot et de mes 4 maîtresses !!==============voilà du boulot pour toi========Imprimer, ou enregistrer la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 1/ Telecharger ceci: Clean Up 40: http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci à Balltrap34). http://pageperso.aol.fr/balltrap34/democleanup.htm ==========2 / Déconnecter d'Internet et fermer tout les programmes en cours. =============3/  Redémarrer en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5) ==============4/  Rendre visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider =================== 5/ Lancer HijackThis et cliquer sur [Do a system scan only] cocher la case au début des lignes suivantes : O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) -O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Insta... O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exevalider en cliquant sur le bouton [fix checked] ====================== 6/ -Recherche et suppression de fichiers : va dans HDD(C) : C:\WINDOWS\system32\ mscfg.dll recherche et supprimemscfg.dll etnvsvcd.exe  C:\WINDOWS\system\smss.exe /w ( attention pas ds 32 )recherche et supprimesmss.exe /w ( au besoin fais déma+'rechercher' et supprime ce précité)====================7/ - Ensuite, très important ::: Supprimer les fichiers temporaires :: Exécute cleanup40 vide la poubelle=================== 8/ - Redémarre normalement et reposte un Hijackthis ++++++++++++j allais oublier une merdeen normaltouche windows+rtape ' services.msc' + OKds le déroulant recherche' Windows Log 'double clic dessusdésactiveil s' agissait de traiter la ligne :O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe ==========encore du boulot1/ -Ad-Aware (gratuit) :https://forums.cnetfrance.fr2/ - Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html  3/ - Ewido (dowload)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forum 4/ - regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.htmlSon tutohttp://www.softastuces.com/tuto/maint/regcleaner/index.php 5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)  http://pageperso.aol.fr/Balltrap34/CleanUp40.exeDémo http://pageperso.aol.fr/balltrap34/democleanup.htm 6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )https://assiste.com/404_La_page_demandee_n_existe_pas.phpCopie/COLLE le rapport entierbonne nuit

Pierre · Answer

Bonjour,

je viens d'installer la nouvelle version de anydvd (5.9.5.8) et depuis ce matin, plus possible de lancer aucun fichier.

A la place, une fenetre Intelligence ressource program etc etc, pas moyen de lancer non plus hijackthis.

Enfin, la totale.
Je suis avec le pc du boulot pour vous écrire car celui de la maison, plus moyen de faire quoi de ce soit, en mode sans échec non plus.

Je compte sur vous.
D'avance merci

@++

Pierre

aranjuez31 · Answer

hello Pier
tu t 'appelles "la cométe" ?
si non
lire extrait de la charte :

De plus, pour le confort de tous, c’est à dire d’une part des utilisateurs à la recherche d’une réponse sur un forum et d’autre part des contributeurs présents qui s’efforcent d’apporter des solutions aux problèmes que vous rencontrez, il est recommandé de :

* ne pas poster votre message plusieurs fois sur le forum. Les contributeurs présents font de leur mieux pour répondre à vos messages dans un délai respectable. Cependant, si vous n’avez pas de réponse dans les 24h, vous avez la possibilité de faire remonter votre message initial en tête des messages du forum en répondant simplement à votre propre message.
* Ne pas poster un message sur une discussion en cours qui n’est pas le vôtre, comme par exemple : « Aidez-moi, j’ai le même problème et personne ne me répond »
===========
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

La comète · Answer

Non, pierre ce n'est pas moi.
Je vais faire ce que tu m'as demandé dès que possible car pour le moment j'ai un petit problème familial. Merci de ta compréhension et j'espére pouvoir retrouver ton aide une fois que je pourrais me réinvestir sur mon pc.

aranjuez31 · Answer

helloj espère que ton blem familial sera résolu au mieuxà ton servicehasta luego

La comète · Answer

Re aranjuez31, je peux à nouveau me pencher sur le problème du pc.J'ai fait tout ce que tu m'avais demandé plus haut et voici mon nouveau log hijack:Logfile of HijackThis v1.99.1Scan saved at 17:10:29, on 01/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Apps\ActivBoard
hksrv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\cisvc.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\Drivers\WTSRV.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\PROGRA~1\softwin\BITDEF~2\bdswitch.exeC:\PROGRA~1\softwin\BITDEF~2\bdnagent.exeC:\PROGRA~1\softwin\BITDEF~2\bdmcon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Spybot - Search & Destroy\SpybotSD.exeC:\Documents and Settings\GUILLAUME\Mes documents\protection du pc\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXEO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Je ne sais pas trop ce que ça donne, parc ontre mon pc est devenu beaucoup beaucoup plus lent...Merci pour ton aide.

aranjuez31 · Answer

hello
reprenons
la lenteur peut être dûe à différents blems
=========
mets toi en sans échec et procéde à une défragmentation
opération assez longue si n' a pas été faite récemment (peut durer des heures...d' où conseil de le faire pendant le dodo)
opération à faire chaque semaine
ou qd le %age de dossiers fragmentés atteint le seuil de 10%

chemin à suivre pour faire : au démarrage, pendant le passage de l' écran du bios, tapote sur f8 ==> choisis "m sans échec" et fais 2 fois "Entrée" sur ton clavier
Qd apparaîtra le bureau modifié : déma>ts les programmes>accessoires>outils>défragmentation

tant que tu seras en sans échec profites-en pour :
A/ vider le dossier "prefetch" : chemin suivant>déma>poste de travail>HDD(C)>WINDOWS>Prefetch - mets tout à la corbeille sauf lichier 'laiout'.ini'
B/ fais fonctionner les program Spybot+Ad-aware+Ewido
ne garde rien de ce qu ils peuvent trouver, càd vide quarantaine et sauvegarde - vide aussi la poubelle

rédémarre en normal

si anydvd t' em....., vire-le

le progr bitdef que tu as ne fais que antivirus, j' espère ? il ne faudrait pas que tu aies 2 p-feu !

tiens-moi au courant de l' évolution
D'un bourricot , on n'a jamais fait un étalon, mais...."Gougoule" le fera avancer...

La comète · Answer

Ok je lancerais la défragmentation ce soir.Sinon Bitdefender faisait pare-feu mais j'ai désactivé la fonction pour éviter d'en avoir deux.je te dis quoi demain soir en rentrant du boulot.Merci

aranjuez31 · Answer

resi tu n' utilises plus que le joujou peu efficace de windows, je te conseille d inverser ton choix de p-feu

La comète · Answer

Non j'utilise le pare feu Zone alarm que l'on m'avais conseillé sur le forum.

aranjuez31 · Answer

ok
parfait
============
démar>exécuter>tape msconfig>ok
va ds onglet démarrage
tu peux tt supprimer SAUF l' antivirus , le p-feu et ta connexion

suivre recommandations écrites (nécessite redémarrage de l ordi)

tt ceci étant pour éliminer certaines langueurs....

La comète · Answer

Salut aranjuez31 j'ai fait tout ce que tu m'as demandé : défragmentation, scan spybot+adaware+ewido et j'ai supprimé les programme du démarrage.
Donc au démarrage ça va plus vite, mais ça ram toujours autant quand je lance un programme ou quand j'ouvre un fichier.
Merci de ton aide

La comète · Answer

J'ai refais un scan on line avec bit defender et voila ce qu'il ma trouvé : (j'ai pas collé le rapport entier car sur tous les autres fichiers il me met "clean")

C:\System Volume Information\_restore{E317BBED-EC53-4F84-BD47-A1A0B88A6259}\RP37\A0013252.dll
Infected with: Trojan.Dropper.Vstori.A

C:\System Volume Information\_restore{E317BBED-EC53-4F84-BD47-A1A0B88A6259}\RP37\A0013252.dll
Disinfection failed

C:\System Volume Information\_restore{E317BBED-EC53-4F84-BD47-A1A0B88A6259}\RP37\A0013252.dll
Delete failed

aranjuez31 · Answer

hello

combien as-tu de RAM ?
perso, ai du rajouter une barrette de 512 Mo pour retrouver rapidité
===========
concernant rapport bitdef
8/ - * System volume information

Si à la suite d'analyse, l'infection se situe dans :
C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.
Puis,
¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.

Pour Windows Me :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830091...

La comète · Answer

Re, j'ai fait ce que tu m'as dit, sinon j'ai 768 de RAM

La comète · Answer

Sinon j'ai fait un scan on-line avec PeastPatrol et il m'a trouvé ça (mais il ne les éradique pas) :

SmartFinder Hijacker
Hijacker "SmartFinder" found in:
key "hkey_classes_root \clsid\{4a7621f7-51a8-8816-226b-81ee72e669cf}"
More Info
SpySheriff Adware
Adware "SpySheriff" found in:
key "hkey_classes_root \clsid\{7c43e35c-a398-7c5f-b1ba-7e87073be150}"
More Info
CWS.Feads Hijacker
Hijacker "CWS.Feads" found in:
key "hkey_classes_root \clsid\{89abe5c0-3767-80d7-a957-8cc68dc6199b}"
More Info
XoloX P2P
P2P "XoloX" found in:
key "hkey_classes_root \gnutella"
More Info
Grokster P2P
P2P "Grokster" found in:
key "hkey_classes_root \magnet"
More Info
BearShare P2P
P2P "BearShare" found in:
key "hkey_local_machine \software\classes\gnutella"
More Info
CWS.HomeSearch Hijacker
Hijacker "CWS.HomeSearch" found in:
key "hkey_local_machine \system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i"
More Info
Weborama Tracking Cookie
Tracking Cookie "Weborama" found in:
Cookie "guillaume@weborama[1].txt" File "C:\Documents and Settings\GUILLAUME\Cookies\guillaume@weborama[1].txt"
More Info
SearchCentrix Hijacker
Hijacker "SearchCentrix" found in:
File "C:\WINDOWS\system32\ifhelper.dll"
More Info
Un-named Trojan Trojan

Je ne sais pas ce que je dois faire pour les enlever.
Merci de ton aide

aranjuez31 · Answer

helloj arrive un peu tardet pour peu de tpscar fatigué======fais ceci :Ouvre HijackThis, clique sur "Open the misc tools sections" ensuite "open Uninstall manager " clique sur "Save list" enregistre tout et colle le icipuis:Télécharge lopxp ici:http://pageperso.aol.fr/balltrap34/lopxp.zipdezippe le, est clique sur lopxp.batle bloc note va s'ouvrir, copie et colle le contenu ici ==========tu as chopé des saloperies sur les réseaux peertopeerc est visibleconclusion : évite ces réseaux

La comète · Answer

Ok je colle dès que c'est fait.Je pensais pas que ça pouvais faire autant de merde...

La comète · Answer

Voila déja le copié-collé d'hijack:Ad-Aware SE PersonalAdobe Photoshop CSArchiveur WinRARArcSoft Camera Suite 1.3ATI - Utilitaire de désinstallation du logicielATI Control PanelATI Display DriverATI HYDRAVISIONAtomixMP3 Limited Edition v2.0BitDefender 9 Professional PlusCanon Camera Support Core LibraryCanon Camera Window DS for ZoomBrowser EXCanon Camera Window DVC for ZoomBrowser EXCanon Camera Window for ZoomBrowser EXCanon Internet Library for ZoomBrowser EXCanon MovieEdit Task for ZoomBrowser EXCanon PhotoRecordCanon RAW Image Task for ZoomBrowser EXCanon RemoteCapture Task for ZoomBrowser EXCanon Utilities PhotoStitch 3.1Canon ZoomBrowser EXCCleaner (remove only)CleanUp!Correctif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB885884Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890175Correctif Windows XP - KB890859Correctif Windows XP - KB890923Correctif Windows XP - KB891781Correctif Windows XP - KB893066Correctif Windows XP - KB893086Counter-Strike: Condition ZeroeMuleeSkinewido anti-malwareGoogle Toolbar for Internet ExplorerGTK+ 1.3.0-20030717-1 runtime environmentHijackThis 1.99.1hp officejet v serieshp officejet v series - 2HP Share-to-WebiPod for Windows 2005-09-23iPod for Windows 2006-01-10iTunesJ2SE Runtime Environment 5.0J2SE Runtime Environment 5.0 Update 6Java Runtime Environment 1.1KaraWin StdL&H TTS3000 FrançaisLanguage pack for Ad-Aware SELecteur Windows Media 10Les Sims 2LiveboxLiveReg (Symantec Corporation)LiveUpdate 1.6 (Symantec Corporation)Logiciel d'impression photo HPLogitech SetPointMacromedia Flash 5Macromedia Flash Player 8Macromedia Shockwave PlayerMessenger Plus! 3Microsoft Word 2002Mise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)Mise à jour de sécurité pour Windows XP (KB883939)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB896688)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899588)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB903235)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB908531)Mise à jour de sécurité pour Windows XP (KB911562)Mise à jour de sécurité pour Windows XP (KB911567)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912812)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB896727)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB900485)Mise à jour pour Windows XP (KB910437)MSN Messenger 7.5MUSICMATCH(R) JukeboxOutil de connexion WanadooPC SECURITY TEST 2006PixiaPowerDVDQuickTimeRealPlayer BasicRevolution Script CZSAGEM Wi-Fi 11g USB adapter (Driver)SAGEM Wi-Fi 11g USB adapter (Tool)ShockwaveSpybot - Search & Destroy 1.4SteamTeamSpeak 2 RC2Ulead GIF Animator 5 EvaluationUlead Photo Express 2.0 SEVERITAS RecordNow DXVideoLAN VLC media player 0.8.1Viewpoint Media PlayerVisionneuse Journal Windows MicrosoftWanadoo MessagerWindows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWindows XP Service Pack 2ZoneAlarm

La comète · Answer

Et voici celui de lopxp : Rapport fait à 9:01:26,39 le 06/05/2006 Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 01/05/2006 16:30 62 desktop.ini 01/05/2006 16:30 Adobe 01/05/2006 16:30 InterTrust 01/05/2006 16:30 Identities 01/05/2006 16:30 Microsoft 01/05/2006 16:30 .. 01/05/2006 16:30 . 1 fichier(s) 62 octets 6 R‚p(s) 21016682496 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\Documents and Settings\All Users\Application Data 15/04/2006 09:06 InstallShield 10/01/2006 20:41 Adobe 24/12/2005 23:58 Apple Computer 15/12/2005 19:15 Macrovision 25/08/2005 11:11 Windows Genuine Advantage 23/08/2005 19:58 Ulead Systems 20/04/2005 11:22 Messenger Plus! 07/04/2005 16:04 Spybot - Search & Destroy 07/04/2005 13:46 Optiondateerrorwave 27/03/2005 12:02 Symantec 10/12/2003 13:58 MSN6 23/10/2003 12:53 QuickTime 21/10/2002 10:03 CyberLink 21/10/2002 09:44 SBSI 21/10/2002 09:31 62 desktop.ini 21/10/2002 09:30 Microsoft 21/10/2002 09:30 . 21/10/2002 09:30 .. 1 fichier(s) 62 octets 17 R‚p(s) 21016678400 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\Documents and Settings\Default User\Application Data 20/10/2003 19:02 Adobe 20/10/2003 19:02 Identities 20/10/2003 19:02 InterTrust 21/10/2002 09:31 62 desktop.ini 21/10/2002 09:30 Microsoft 21/10/2002 09:30 .. 21/10/2002 09:30 . 1 fichier(s) 62 octets 6 R‚p(s) 21016678400 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\Documents and Settings\GUILLAUME\Application Data 18/04/2006 11:29 97904 GDIPFONTCACHEV1.DAT 06/02/2006 13:58 858 QuickZip45.ini 25/12/2005 00:01 Apple Computer 06/12/2005 13:46 Dossier de t‚l‚chargement Share-to-Web 09/10/2005 10:13 Logitech 20/09/2005 20:20 Google 20/09/2005 19:27 Sun 23/08/2005 19:58 Ulead Systems 14/08/2005 10:18 Inkscape 25/06/2005 19:38 teamspeak2 26/04/2005 19:26 vlc 06/04/2005 08:57 Macromedia 05/04/2005 10:07 Lavasoft 30/03/2005 15:31 MSN6 27/03/2005 12:02 Symantec 25/12/2004 12:46 ArcSoft 04/01/2004 17:19 VERITAS 24/10/2003 14:18 Help 22/10/2003 17:42 Dossier de t‚l‚chargement Share-to-Web 20/10/2003 19:41 62 desktop.ini 20/10/2003 19:41 Adobe 20/10/2003 19:41 Identities 20/10/2003 19:41 InterTrust 20/10/2003 19:41 Microsoft 20/10/2003 19:41 . 20/10/2003 19:41 .. 3 fichier(s) 98824 octets 26 R‚p(s) 21016678400 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 14/11/2004 15:14 Dossier de t‚l‚chargement Share-to-Web 14/11/2004 15:14 62 desktop.ini 14/11/2004 15:14 Adobe 14/11/2004 15:14 Identities 14/11/2004 15:14 InterTrust 14/11/2004 15:14 .. 14/11/2004 15:14 Microsoft 14/11/2004 15:14 . 1 fichier(s) 62 octets 7 R‚p(s) 21016674304 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\Documents and Settings\LAURINE Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 21/10/2002 09:50 Adobe 21/10/2002 09:50 InterTrust 21/10/2002 09:42 Identities 21/10/2002 09:41 62 desktop.ini 21/10/2002 09:41 .. 21/10/2002 09:41 Microsoft 21/10/2002 09:41 . 1 fichier(s) 62 octets 6 R‚p(s) 21016674304 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est 840F-5460 R‚pertoire de C:\WINDOWS\Tasks 07/04/2005 13:46 278 B158D2B691774CB2.job 27/03/2005 12:03 420 Symantec NetDetect.job 21/10/2002 09:38 6 SA.DAT 21/10/2002 09:36 .. 21/10/2002 09:36 . 01/01/1980 00:00 65 desktop.ini 4 fichier(s) 769 octets 2 R‚p(s) 21ÿ016ÿ674ÿ304 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Un grand merci pour ton aide ^^

La comète · Answer

Bonjour, voila le logfile:Logfile of HijackThis v1.99.1Scan saved at 11:22:24, on 06/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Apps\ActivBoard
hksrv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\cisvc.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\Drivers\WTSRV.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\softwin\BITDEF~2\bdswitch.exeC:\PROGRA~1\softwin\BITDEF~2\bdnagent.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\PROGRA~1\MSNMES~1\msnmsgr.exeC:\WINDOWS\system32\cidaemon.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exec:\progra~1\softwin\bitdef~2\bdmcon.exeC:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\GUILLAUME\Mes documents\protection du pc\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXEO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

La comète · Answer

Ben au niveau message d'erreur et malware non, mais depuis que je les désinfecté, le pc ram énormément (il lui faut même du temps pour afficher des fichiers...)

La comète · Answer

ça risque pas d'empêcher ma connexion si je fix ces deux ligne?O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe parce qu'il y a le nom de mon FAI.(surtout ne pense pas que je doute, c'est pour moi comprendre)

La comète · Answer

Voila j'ai tout fait, je lance ma défragmentation et essaierai de dire quoi au plus vite. Merci

La comète · Answer

J'ai fait la défragmentation mais je ne trouve pas qu'il y ai une amélioration dans la lenteur du pc :-(je peux faire quoi maintenant?

La comète · Answer

Je dois prendre lequel? le premier ou le deuxième?Sinon je trouve que mon PC est lent car il met du temps à m'ouvrir une fenêtre, à afficher les dossiers, à ouvrir un programme etc etc.

La comète · Answer

Donc voila le log :Logfile of HijackThis v1.99.1Scan saved at 16:07:45, on 10/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Apps\ActivBoard
hksrv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\cisvc.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\Drivers\WTSRV.EXEC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\progra~1\softwin\bitdef~2\bdswitch.exeC:\progra~1\softwin\bitdef~2\bdnagent.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\Messenger\msmsgs.exeC:\PROGRA~1\MSNMES~1\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender9\vsserv.exec:\progra~1\softwin\bitdef~2\bdmcon.exeC:\Documents and Settings\GUILLAUME\Mes documents\protection du pc\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXEO23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Et quand je lance custom xp evolution, aprés avoir paramétrer lorsque je veux valider il me met :Echec à la définition des données pour "

[hijackthis]analyse de log

31 réponses

Votre réponse

Discussions similaires

Newsletters