Un virus?

Résolu
cipca -  
incognito02 Messages postés 3487 Statut Contributeur -
Salut à tous,
Je prenais mes messages avec outlook mais ça prenais du temps et j'ai arreté en cours de route et donc je n'ai eu aucun messages dans ma boite de réception. Mais depuis mon anti virus avast à detecté un virus apparament un cheval de troie "win 32" , mais je ne sais pas exactement car ce n'est pas moi qui était là quand çà c'est passé. Depuis ce 1er jour aussi avast ne peut plus surveiller les messages entrants et sortants. Aussi le pare feu de windows XP est désactivé sans pouvoir le réactiver. Et aussi pour se connecter à internet , l'ordinateur se connecte par contre internet exploreur ne peut ouvrir aucune page. Merci de votre aide.
Mon ordi est un Dell sous windows XP.Au fait à part ce que j'ai dit plus mon ordi à l'air de fontionner normalement.

39 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne un PC sous Windows XP qui, après la détection d’un virus par Avast et l’impossibilité de surveiller les mails ou d’activer le pare-feu, ne parvient plus à naviguer. Plusieurs propositions visent à analyser le système via HijackThis et des journaux pour identifier les infections, puis à appliquer des nettoyages, réinstaller Avast et éventuellement changer de navigateur. Des échanges évoquent aussi le recours à un support technique, avec Dell comme exemple, et mentionnent qu’un problème sérieux peut nécessiter une réinstallation du système ou une révision des mesures de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    Avant toute chose nettoies ton PC...

    (Les mettre à jour avant de les lancer).

    Antispywares et autres :

    1/ Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    2/ Spybot (gratuit) :
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ a-squared free (gratuit)
    Téléchargement :
    https://www.emsisoft.com/fr/
    l faudra que tu t'inscrives (gratuitement evidemment) ici :
    https://my.emsisoft.com/signup
    Et tu recevras ta clé d'activation par mail.

    4/ ewido (dowload)
    Téléchargement :
    https://www.avg.com/en-ww/free-antivirus-download
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...

    Colle le rapport d'Ewido

    Nettoyeurs (de fichiers inutiles) et autres :

    5/ ccleaner (gratuit)
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Et fais ceci avec ccleaner:
    ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

    Tu peux aussi réparer les erreurs de ton registre :
    Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    Ensuite :

    Pour vérifier, scanne ton PC avec cet antivirus en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Et colle le rapport

    Puis :

    télécharge HijackThis (version francaise) ici:
    http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
    1. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
       
      Je te remercie Seb le problème c'est que je ne peux pas me connecter à internet. Je le fait avec un autre ordi.Tout est un peu compliquer pour moi . je vais télécharger à partir de celui ci , passer les programmes dans l'autre et faire ce que tu me dis. Encore merci.
      0
  2. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Je ne peux pas me connecter avec l'ordinateur qui déconne donc je ne peux pas prendre les mises à jour des logiciels comment faire? Dois je quand même utiliser ces logiciels? Merci.
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    tu as ces logs d'installés sur ton PC malade ?
    0
    1. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
       
      Je télécharge les logs que tu m'a indiqué avec un autre ordinateur . Pour la recherche de virus dois je essayer avec un autre antivirus, j'ai téléchargé un "essai" de Panda mais sans savoir si la base virale est à jour? Merci.
      0
      1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention  
         
        Tu peux mettre Avast! il te fais un très bon scan à la fin de l'installation ...

        °/Mais attention il ne te faut qu'un seul antivirus d'installé !\°

        Avast antivirus
        http://www.commentcamarche.net/download/telecharger-151-avast
        =>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
        https://www.avast.com/registration-free-antivirus

        lire le tuto
        http://www.tutopat.com/viewtopic.php?t=1541
        https://forums.cnetfrance.fr


        a+
        0
      2. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4 > cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention  
         
        J'ai déja avast et j'ai fait un scan minutieux sans résultats. J'ai utilisé ccleaner qui a fait du nettoyage. J'avais déja utilisé ad aware mais la mise à jour date de 30 jours.Dois je continuer à utiliser les logs que tu m'as indiquer? De quoi à tu besoin ?
        0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Il faut que tu mets tous les logs que tu dispose à jours...
    Ad-aware ne doit pas avoir une mise à jour qui date de 30 jours...
    Tu te connectes de par ton PC malade là ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Non. Pour mettre à jour un log il faut bien qu'il soit installer sur l'ordi se connecter et là mettre à jour ? ok? Comme je ne peux pas me connecter avec l'ordi malade c'est un souci de plus.
    0
  7. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Logfile of HijackThis v1.99.1
    Scan saved at 16:04:57, on 17/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\runservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\rsvp.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    voici un scan j'espère que ça pourra aider pour résoudre mon problème,merci.
    0
  8. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Quelqu'un peut-il m'aider suite au resultat de ce scan. Merci.
    J' ai déja soumis mon ordi à ad-aware, spybot, ewido et ccleaner et toujours pas de changement.
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Avant d'aller plonger à la mer.....


    Smitfraudfix


    1/ Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    3/ Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal,
    copie-COLLE le rapport sauvegardé sur le forum.

    ps : n'oublie pas qu'aujourd'hui c'est la fête des Pères, y'a des exams, il fait chaud==>baignade....
    Prends patience on ne te laissera pas tomber.
    Bizz

    A++

    0
  10. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Merci Marie, c' est vrai que c'est la fête des pères, je suis bien placé pour le savoir, j'ai 5 enfants de 5 à 16 ans. Bonne baignade.
    0
  11. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    J' ai 3 rapports à renvoyer celui d'ewido que j'avais perdu (retrouvé maintenant) et 2 du log Smitfraud.
    SmitFraudFix v2.61

    Rapport fait à 11:52:37.85, 18/06/2006
    Executé à partir de C:\Documents and Settings\JEAN MICHEL GOINEAU\Mes documents\jmgoineau\applications t‚l‚charg‚es\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN MICHEL GOINEAU\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANMI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  12. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Un rapport à la fois.
    SmitFraudFix v2.61

    Rapport fait à 11:59:28.34, 18/06/2006
    Executé à partir de C:\Documents and Settings\JEAN MICHEL GOINEAU\Mes documents\jmgoineau\applications t‚l‚charg‚es\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Celui d'ewido maintenant. Les problèmes toujours non résolus à savoir pare feu windows désactivé sans pouvoir le réactiver, Avast ne peut plus protéger les courriers et je peux me connecter à internet mais IE ne peut pas ouvrir une seule page.
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 15:15:46, 17/06/2006
    + Somme de contrôle: ED2E9E12

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder
    C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  14. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Fais ceci stp:

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
    0
  15. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Salut incognito,j'espère que c'est bien çà que tu veux, le log Hijackthis que j'ai est en français.Process list saved on 09:06:15, on 19/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    [pid] [full path to filename] [file version] [company name]
    604 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
    676 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
    720 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
    732 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
    916 C:\WINDOWS\System32\Ati2evxx.exe 6.14.10.4083
    932 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    1020 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    1316 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
    1464 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    1480 C:\Program Files\Alwil Software\Avast4\ashServ.exe 4.7.824.0
    1520 C:\Program Files\ewido anti-malware\ewidoctrl.exe 3.0.0.1 ewido networks
    1540 C:\WINDOWS\runservice.exe
    1628 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    1824 C:\WINDOWS\wanmpsvc.exe 7.0.0.2 America Online, Inc.
    1832 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
    1096 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE 6.14.10.5035 ATI Technologies, Inc.
    1120 C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 0.1.0.10 Intel Corporation
    1128 C:\WINDOWS\system32\dla\tfswctrl.exe 1.4.5.1 Sonic Solutions
    1136 C:\Program Files\Dell\Media Experience\PCMService.exe 1.0.0.826 CyberLink Corp.
    1168 C:\WINDOWS\System32\DSentry.exe 1.0.5.0 Dell - Advanced Desktop Engineering
    1176 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 4.7.817.0
    1196 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe 2.323.0.0 HP
    1256 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
    2204 C:\WINDOWS\System32\rsvp.exe 5.1.2600.0 Microsoft Corporation
    2320 C:\WINDOWS\system32\wscntfy.exe 5.1.2600.2180 Microsoft Corporation
    3288 C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe 1.99.0.1 Soeperman Enterprises Ltd.
    0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Non c est pas ca, fais comme je te demande stp

    Si tu bloques quelque part, dis le moi

    a+
    0
    1. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
       
      Le log que j'ai est en français et toi tu me dis de cliquer sur des "boutons " qui sont en englais. Je cherche autre chose et je te l'envoie . Merci de m'aider.
      0
  17. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    J'ai trouvé autre chose si ça va pas je télécharge la version anglaise.ok?StartupList report, 19/06/2006, 14:47:55
    StartupList version: 1.52.2
    Started from : C:\Program Files\HIJACKTHIS VF\hijackthis vf.EXE
    Detected: Windows XP SP2 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    * Using default options
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\runservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\WINDOWS\System32\DSentry.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\rsvp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    ATIModeChange = Ati2mdxx.exe
    ATIPTA = C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    IntelMeM = C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
    dla = C:\WINDOWS\system32\dla\tfswctrl.exe
    PCMService = "C:\Program Files\Dell\Media Experience\PCMService.exe"
    DVDSentry = C:\WINDOWS\System32\DSentry.exe
    avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\System32\scrnsave.scr
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry value not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------

    Enumerating Browser Helper Objects:

    (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
    (no name) - C:\WINDOWS\system32\dla\tfswshx.dll - {5CA3D70E-1895-11CF-8E15-001234567890}
    (no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
    (no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
    (no name) - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

    --------------------------------------------------

    Enumerating Task Scheduler jobs:

    Rappel d'abonnement 1 auprès de l'ISP.job

    --------------------------------------------------

    Enumerating Download Program Files:

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx
    CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    --------------------------------------------------

    Enumerating ShellServiceObjectDelayLoad items:

    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: C:\WINDOWS\System32\webcheck.dll
    SysTray: C:\WINDOWS\System32\stobject.dll

    --------------------------------------------------
    End of report, 5 025 bytes
    Report generated in 0.078 seconds

    Command line options:
    /verbose - to add additional info on each section
    /complete - to include empty sections and unsuspicious data
    /full - to include several rarely-important sections
    /force9x - to include Win9x-only startups even if running on WinNT
    /forcent - to include WinNT-only startups even if running on Win9x
    /forceall - to include all Win9x and WinNT startups, regardless of platform
    /history - to list version history only
    0
  18. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Nan pas ca lol

    Prend la version anglaise ca ira mieux ;-)

    a+
    0
  19. cipca Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   4
     
    Enfin je crois que c'est ça excuse moi!
    2001 TetRize version 1.31
    7-Zip 4.32
    Abyss 1.2
    Ad-Aware SE Personal
    Adibou et le secret de Paziral
    Adibou et les Voleurs d'Energie
    Adibou et l'Ombre Verte V.1.00 on C
    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Photoshop Album 2.0 Edition Découverte
    Adobe Reader 7.0.5 - Français
    Age of Mythology
    Age of Mythology - The Titans Expansion
    Age of Wonders II
    Age of Wonders Shadow Magic
    AOL France
    Aqua Bubble
    ArcSoft Camera Suite
    a-squared Free 1.6.5
    ATI Control Panel
    ATI Display Driver
    Atomic Bonds Trial Version
    avast! Antivirus
    BALLOONrain 1.0
    Barbie(TM) Lac des Cygnes
    Barre d'outils MSN
    BemazeD (DEMO)
    Betty Bad
    Beyond Good & Evil
    BrainsBreaker
    Bubble Bobble Nostalgie
    Canon Camera Window for ZoomBrowser EX
    Canon Internet Library for ZoomBrowser EX
    Canon PhotoRecord
    Canon RAW Image Task for ZoomBrowser EX
    Canon RemoteCapture Task for ZoomBrowser EX
    Canon Utilities Easy-PhotoPrint
    Canon Utilities PhotoStitch 3.1
    Canon Utilities ZoomBrowser EX
    Casse-brique DELUXE
    CCleaner (remove only)
    Chevaliers&Camelots
    Colin McRae Rally 3
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Cube de Rubik
    Dell Media Experience
    Dell Solution Center
    Démo Unreal Tournament 2003
    Disney Arcade en Folie
    Disney Atlantide L'empire perdu, Atelier de jeux
    DVDSentry
    Easy-WebPrint
    Electronic Arts Product Registration
    Emjysoft Programme TV 1.0
    Empire Earth
    eurocuma
    Evil Twin
    ewido anti-malware
    Fish Bubbles 1.0
    Fisher-Price (r) - La Maison de la Petite Famille (TM)
    GangLand
    Google Toolbar for Internet Explorer
    Harry Potter - Coupe du Monde de Quidditch
    Harry Potter et la Coupe de Feu™
    Harry Potter et le prisonnier d'Azkaban(TM)
    Harry Potter II
    Harry Potter TM
    Heroes of Might and Magic® IV
    HiJaak Image Manager 1.5
    HIJACKTHIS 1.99.01
    HijackThis 1.99.1
    HP Deskjet 5700
    HP Software Update
    Intel(R) 537EP V9x DF PCI Modem
    Intel(R) PRO Network Adapters and Drivers
    Intel(R) PROSet
    iPlayer Mass Storage Driver V3.1
    iTunes
    James Bond 007: Nightfire
    Jasc Paint Shop Photo Album
    Jasc Paint Shop Pro 8
    Java 2 Runtime Environment, SE v1.4.2_03
    Kit de Connexion Alice ADSL
    Language pack for Ad-Aware SE
    Lara Croft Tomb Raider : L’Ange des Ténèbres
    Le Magicien d'Oz - L'Aventure fantastique
    Le Seigneur des Anneaux: La Communauté de L'Anneau
    Les Sims 2
    Les Sims Abracadabra
    Logitech Gaming Software
    LSDA Le Retour du Roi tm
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    MetaProducts Download Express
    MICROIDS\Speed Demons
    Microsoft Age of Empires II
    Microsoft Age of Empires II : The Conquerors Expansion
    Microsoft Data Access Components KB870669
    Microsoft Works 7.0
    MiniMouzz
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB910437)
    Modem Event Monitor
    Modem Helper
    Modem On Hold
    Mplayer.com
    MSN Messenger 7.5
    MSXML4 Parser
    N1busMetronome
    NATHAN Vacances CM1 V.1.00 (C:)
    NATHAN Vacances CP V.1.00 (C:)
    Navigateur Wanadoo
    Need For Speed - Porsche 2000
    OpenOffice.org 2.0
    Outil de connexion Wanadoo
    Oxilog CD Ripper
    Paintball Party 1.0
    Patiences et réussites 4
    PhotoFiltre
    PLANFUM
    Pokémon Séries Edu
    PowerDVD
    QuickTime
    QuickTime 3.0
    QuickTime for Windows (32-bit)
    rayman2
    Rayman3
    RealPlayer Basic
    Roll
    Scooby-Doo (TM), Le Mystère du Château hanté(TM)
    Sonic DLA
    Sonic RecordNow!
    Sonic Update Manager
    Space Colony
    Spybot - Search & Destroy 1.4
    Star Wars Jedi Knight Jedi Academy
    Star Wars Starfighter Web Demo
    Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)
    Star Wars(TM): Knights of the Old Republic (TM)
    Stronghold Crusader Multiplayer Demo
    Tarzan Jeu D'Action
    Taxi 3
    Tomb Raider II
    Tracteurs série 6020 Screen Saver
    VideoLAN VLC media player 0.8.4a
    Viewpoint Media Player
    Wanadoo Messager
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows XP Service Pack 2
    WinZip
    Wolverine's Revenge
    ZTE ZXDSL852
    0
  20. incognito02 Messages postés 3487 Statut Contributeur 138
     
    T excuses pas ;-)

    Dis donc y a pas mal de jeux, ca joue dure chez toi lol

    Je vois rien de bien terrible, quels soucis restent ils?

    a+
    0
  • 1
  • 2