[virus]

benaddi -  
 benben -
Bonjour,
j'ai un probleme avec mon PC quand je suis sur XP windows et je veux scaner avec l'antivirus bit defender , il scane pendant 2 min et apres le Pc s'eteint et quand je ralume il veut plus il faut que je laisse reposer quelque heures et apres ca marche mais je ne peut pas me connecter sur internet avec wifi netgear ni avec l'usb, il faut que je bascule sur linux pour pouvoir me connecter. la catre wifi indique que le reseau est bon, j'ai aussi essayer antivir et ca fait la meme chose. je pense que j'ai un virus que je n'arrive pas detecter.
Merci beaucoup de votre aide j'en ai vraiment besoin
Configuration: xp  et carte wifi Netgear  compatible avec freebox

3 réponses

  1. solveig Messages postés 35 Statut Membre 2
     
    bonjour ben
    fais ceci
    Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    0
    1. ben
       
      Merci beaucoup de ta reponse c'est tres gentille.
      En fait j'ai telecharge le fichier et je l'execute il me donne une liste je ne sais pas quoi faire je ne sais pas comment suprimer ces fichiers.
      j'ai repasse antivir et ile PC s'eteint toujrs.
      Merci encore une autre fois.
      0
      1. bernie61 > ben
         
        hello
        pour avancer, opie/colle ici le rapport de hijack
        a+
        0
      2. ben > bernie61
         
        bonjour berni61,
        tu n'a pas repondu a mon dernier message je t'ai envoyer le rapport,desole de te derranger je sais que tu repond a beaucoup de message je ne sais pas quoi faire...
        Merci d'avance.
        A+
        0
  2. ben
     
    voila le rapport merci encore
    Logfile of HijackThis v1.99.1
    Scan saved at 12:44:42, on 12/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\NetMeeting\conf.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: C:\WINDOWS\lbbho.dll - {5BFDE5A5-D386-4D51-827C-463A71922609} - C:\WINDOWS\lbbho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Saouri\Local Settings\Temporary Internet Files\Content.IE5\7UKZ3XGH\WinFixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Saouri\Local Settings\Temporary Internet Files\Content.IE5\7UKZ3XGH\WinFixer2005ScannerInstallFRA[1] exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SplLV÷h$vùõš/‚²‘ÆßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ruslhmis.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\googletoolbar1.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\googletoolbar1.dll/cmtrans.html
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA1908E-399B-4DB6-8423-883761F9F7F4}: Domain = cetp.ipsl.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA1908E-399B-4DB6-8423-883761F9F7F4}: NameServer = 193.52.173.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8F6D289D-08EE-417E-976D-2A1121D24D4F}: NameServer = 193.52.171.25
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cetp.ipsl.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cetp.ipsl.fr
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bonj

    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    (B)- Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.

    ============

    (A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
    Tutorial et téléchargement ici :
    https://www.vulgarisation-informatique.com/kerio.php
    (B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
    0
    1. benben
       
      Merci beaucoup de ta reponse,desole de ce retard j'ai travailler hier tout la
      > journee
      > j'ai fais ce que tu ma dis et j'ai deux raport un avant le netoyage et l'autre
      > apres.
      > Merci encore.
      >
      >
      >
      > SmitFraudFix v2.51
      >
      > Rapport fait à 9:08:01,43, 30/05/2006
      > Executé à partir de C:\telechargement pourantivirus\SmitfraudFix
      > OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      > Fix executé en mode normal
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Saouri\Application Data
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Saouri\Favoris
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Bureau
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
      >
      > [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      > "Source"="About:Home"
      > "SubscribedURL"="About:Home"
      > "FriendlyName"="Ma page d'accueil"
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
      >
      > SrchSTS.exe by S!Ri
      >
      >
      >
      >
      >
      >
      >
      >
      >
      > deuxieme raport apres netoyage
      >
      >
      >
      >
      >
      >
      >
      > SmitFraudFix v2.51
      >
      > Rapport fait à 9:12:10,71, 30/05/2006
      > Executé à partir de C:\telechargement pourantivirus\SmitfraudFix
      > OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      > Fix executé en mode normal
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
      >
      > SrchSTS.exe by S!Ri
      > Search SharedTaskScheduler's .dll
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
      >
      > GenericRenosFix by S!Ri
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
      >
      > Nettoyage terminé.
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      > !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
      >
      > SrchSTS.exe by S!Ri
      > Search SharedTaskScheduler's .dll
      >
      >
      > »»»»»»»»»»»»»»»»»»»»»»»» Fin
      >
      >
      0