[Virus] Comment lire les rapports ?

Question

Bonjour à tous,
depuis quelques jours mon pc est très lent et au bout d'un certain temps, il ne répond plus...
Alors j'ai suivi la méthode préliminaire de désinfection postée par Séb08 et voici les rapports que j'ai obtenu

1/ après scan par Ewido Security Suite :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:35:38 15/08/2006

+ Scan result:

HKLM\SOFTWARE\Gator.com -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\DateManager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\PrecisionTime -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Date Manager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gatorcme -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gatortime -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\PrecisionTime -> Adware.Gator : No action taken.
HKU\S-1-5-21-1606980848-152049171-1343024091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : No action taken.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : No action taken.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\MSDM.EXE -> Backdoor.Delf.il : No action taken.
E:\WINDOWS\system32\rtnfs.exe -> Backdoor.Rbot : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML.1 -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML\CLSID -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : No action taken.
HKU\S-1-5-21-1606980848-152049171-1343024091-1005\Software\EGDHTML -> Dialer.Generic : No action taken.
C:\Documents and Settings\amani\Cookies\amani@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\amani\Cookies\amani@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@112.2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[3].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[3].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\amani\Cookies\amani@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[3].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-abcnetmarketing.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-ogilvyinteractive.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ads.pointroll[3].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\amani\Cookies\amani@questionmarket[2].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\amani\Cookies\amani@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\amani\Cookies\amani@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[3].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@wreport.weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.

::Report end

2/ après scan par Bitdefender
BitDefender Online Scanner - Real Time Virus Report

Generated at: Tue, Aug 15, 2006 - 14:52:37

--------------------------------------------------------------------------

Scan Info

Scanned Files
221023

Infected Files
8

Virus Detected

Trojan.P2e.BW
2

Backdoor.Rbot.UE
1

Backdoor.Delf.IL
1

Application.Joke.Justakiss.B
2

Backdoor.RTB
2

3/Et enfin voici le log de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:56:19, on 15/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe
O4 - HKLM\..\Run: [Service] C:\Documents and Settings\amani\winJHQNXOV.exe
O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Merci beaucoup pour votre aide, car je n'y connais absolument rien!!

Afficher la suite

incognito02 · Answer

Bonjour,

Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Copie/colle le contenu du rapport dans ta réponse.

Relance hijackthis et colle le log ici stp.

Bon courage

A+

débutante_ · Answer

salut merci beaucoup pour ta réponse,
alors j'ai fait ce que tu m'as dit et voilà le résultat :
1/ rapport de ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:53:21 15/08/2006

+ Scan result:

C:\System Volume Information\_restore{3CED72C5-2C64-490C-A5CD-0E43DC1ACAC3}\RP879\A0200442.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\Documents and Settings\amani\Cookies\amani@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
C:\Documents and Settings\amani\Cookies\amani@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
C:\Documents and Settings\amani\Cookies\amani@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
C:\Documents and Settings\amani\Cookies\amani@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

::Report end

2/ rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:56:52, on 15/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe
O4 - HKLM\..\Run: [Service] C:\Documents and Settings\amani\winJHQNXOV.exe
O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Mais là mon pc va déjà mieux...
alors qu'en penses-tu?
MErci encore!

incognito02 · Answer

Re,

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F2 - REG:system.ini: Shell=explorer.exe nstask32.exe

O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents) : nstask32.exe

¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

A+

débutante_ · Answer

re!
voilà le dernier rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:10:00, on 15/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Service] C:\Documents and Settings\amani\winJHQNXOV.exe
O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Tout à l'air de bien marché...
quand j'ai démarré en mode sans echec le fichier j'ai lancé la recherche sur "nstask32.exe" mais il n'a rien trouvé. C'est normal?
Merci beaucoup pour ton aide!

débutante_ · Answer

je crois que j'ai parlé trop vite...mon pc redevient très lent et se bloque au bout de quelque temps (plus rien ne répond)sais-tu à quoi c'est dû?

incognito02 · Answer

Bonsoir,

Normal, tu es encore infectée.

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

débutante_ · Answer

Et voilà ce que j'ai obtenu :
Rapport fait à 21:18:48,69 le 15/08/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0361-18FC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

16/02/2002 18:17 62 desktop.ini
16/02/2002 18:17 <REP> Microsoft
16/02/2002 18:17 <REP> ..
16/02/2002 18:17 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1002594304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0361-18FC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/01/2006 22:29 <REP> Skype
26/04/2005 17:19 <REP> Messenger Plus!
06/12/2003 11:30 <REP> Kodak
24/04/2002 16:58 <REP> QuickTime
07/03/2002 19:03 <REP> SBT
16/02/2002 18:17 62 desktop.ini
16/02/2002 18:17 <REP> Microsoft
16/02/2002 18:17 <REP> .
16/02/2002 18:17 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 1002598400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0361-18FC

R‚pertoire de C:\Documents and Settings\amani\Application Data

09/01/2006 22:29 <REP> Skype
14/09/2003 00:48 <REP> Kazaa Lite
09/07/2003 13:27 <REP> Macromedia
04/03/2003 18:19 <REP> Help
10/01/2003 17:39 <REP> Adobe
02/11/2002 21:26 <REP> Real
16/02/2002 18:53 <REP> Identities
16/02/2002 18:53 62 desktop.ini
16/02/2002 18:53 <REP> ..
16/02/2002 18:53 <REP> .
16/02/2002 18:53 <REP> Microsoft
1 fichier(s) 62 octets
10 R‚p(s) 1002598400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0361-18FC

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

22/05/2006 20:13 <REP> Identities
22/05/2006 20:13 62 desktop.ini
22/05/2006 20:13 <REP> Microsoft
22/05/2006 20:13 <REP> ..
22/05/2006 20:13 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 1002598400 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0361-18FC

R‚pertoire de C:\WINDOWS\Tasks

09/10/2003 22:39 6 SA.DAT
16/02/2002 18:32 65 desktop.ini
16/02/2002 18:32 <REP> ..
16/02/2002 18:32 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 1ÿ002ÿ598ÿ400 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

incognito02 · Answer

Bonjour,

Je te conseille d'imprimer ce qui suit, ça sera plus facile pour toi suivre toute la procédure.

1 - Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [Service] C:\Documents and Settings\amani\winJHQNXOV.exe

2 - Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

3 - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
4 - Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Documents and Settings\amani\winJHQNXOV.exe

Vide ta Corbeille.
----------------------------------------------------------------------------

5 - Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

A+

débutante_ · Answer

Salut incognito !
voici le rapport obtenu :

Logfile of HijackThis v1.99.1
Scan saved at 13:11:11, on 16/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

alors on va y arriver tu crois??

débutante_ · Answer

Salut incognito !
voici le rapport obtenu :

Logfile of HijackThis v1.99.1
Scan saved at 13:11:11, on 16/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

alors on va y arriver tu crois??

incognito02 · Answer

Bonjour,

Question, tu as un antivirus sur ton ordi ?????

Désinstalle Messengerplus, il est bourré de spy.

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"

Recherche et supprime ce dossier :
C:\Program Files\Fichiers communs\MSDM

reposte un hijackthis.

A+

débutante_ · Answer

Bonjour,
pour l'anti virus, je crois que j'en ai plus...
j'ai désinstallé messengerplus, j'ai supprimé le fichier MSDM (mais pas en mode sans échec) j'ai vidé la corbeille et voici le nouveau rapport de hijacThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 16/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\amani\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Alors qu'en penses-tu ?
Au fait est-ce que je dois redécocher « afficher les fichiers et dossiers cachés »
et Recocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" et « masquer les extensions dont le type est connu » ?

MErci beaucoup pour ton aide!

débutante_ · Answer

Bonjour,
pour l'anti virus, je crois que j'en ai plus...
j'ai désinstallé messengerplus, j'ai supprimé le fichier MSDM (mais pas en mode sans échec) j'ai vidé la corbeille et voici le nouveau rapport de hijacThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:46:04, on 16/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\amani\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Alors qu'en penses-tu ?
Au fait est-ce que je dois redécocher « afficher les fichiers et dossiers cachés »
et Recocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" et « masquer les extensions dont le type est connu » ?

MErci beaucoup pour ton aide!

incognito02 · Answer

Bonsoir,

Ton log me parait ok.

Au fait est-ce que je dois redécocher « afficher les fichiers et dossiers cachés »
et Recocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" et « masquer les extensions dont le type est connu » ?

Réponse : Oui, c'est plus sûr.

Bon surf.

A+

incognito02 · Answer

Bonsoir,

Une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit)

- Windows Update parfaitement à jour
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Un seul antivirus actif : (plusieurs antivirus cree de gros conflits)
http://www.inoculer.com/gratuits.php3

Note: je te conseillerais Avast

- Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier.
+ De temps en temps un scan en ligne (une fois/mois).
Liste scans AV en ligne ici:
https://assiste.com/404_La_page_demandee_n_existe_pas.php

- Un firewall
http://www.inoculer.com/firewall5.php3
http://www.firewall-net.com/
firewall

Note: Je te conseillerais Zone Alarm

- scan régulier avec antispywares à jour.

- une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale).

- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/

- Être vigilant sur les fonctionnements inhabituels de ton système.

- nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation).

_______________________

Antispywares:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

Un anti trojans:

- A2 Free (anti-trojans et worms)
https://www.emsisoft.com/fr/

Lire ceci avant de le télécharger:
https://assiste.com/404_La_page_demandee_n_existe_pas.php

Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.

Nettoyage fichiers Internet, temps, cookies...

* Cleanup (gratuit):
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

A lire de toute urgence:
https://sebsauvage.net/safehex.html
http://assiste.free.fr

Bbonne soirée.

A+

débutante_ · Answer

merci beaucoup !
juste un truc j'ai l'impression ke mon problème n'est pas résolu... le pc se bloque toujours au bout de quelques minutes... (plus rien ne répond...)
est-ce que tu sais à quoi ça peut etre du?

incognito02 · Answer

Re,

On va refaire un test :

Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)

A+

incognito02 · Answer

Bonjour,avant toute chose, installe un antivirus et un firewall, sinon ton ordi sera reinfecté à chaque fois.Bon courage.A

débutante_ · Answer

Bonjour,
j'ai installé avast! et zone alarm, mais j'ai m'impression que ça ralenti encore plus mon pc... maintenant je ne peux vraiment plus rien faire...
qu'est-ce que tu me conseille? (est-il possible de communiquer par téléphone ce serait plus pratique vu l'état de mon pc...)
Merci beaucoup

incognito02 · Answer

Bonsoir,Refait ewido, avast et un nouveua hijackthis.Désolé, mais jamais de dépannage par téléphone, c'est une règle que je me suis fixée pour préserver ma vie privée.Bon courage.A+

débutante_ · Answer

salutpas de problème je comprends pour le tel.Sinon j'ai essayé plusieurs fois de lancer kaspersky mais impossible de sauver le rapport...par contre je peux voir une liste d'objets (certains avec une croix rouge devant et d'autres avec une tete de mort) est-ce que c'est utile si je t'envoie la liste des objets avec une tete de mort? ou pasMerci

incognito02 · Answer

Re,envoie, avec le plus de détail possible (nom virus, fichier, emplacement)As tu passé Avast et ewido ?A+

débutante_ · Answer

j'ai lancé ewido, il est en train de scanner, je t'envoie le rapport dès qu'il est terminé et après je lancerai Avast.En ce qui concerne le scan avec Kaspersky j'avais noté 2 objets dans la liste avec une tete de mort devant :   C:\WINDOWS\windvx34.exe\msdm.exe   C:\WINDOWS\windvx34.exe.quand j'aurai fini avec ewido et avast je tenterai de relancer kaspersky pour te donner plus de détail

débutante_ · Answer

j'ai lancé ewido, il est en train de scanner, je t'envoie le rapport dès qu'il est terminé et après je lancerai Avast.En ce qui concerne le scan avec Kaspersky j'avais noté 2 objets dans la liste avec une tete de mort devant :   C:\WINDOWS\windvx34.exe\msdm.exe   C:\WINDOWS\windvx34.exe.quand j'aurai fini avec ewido et avast je tenterai de relancer kaspersky pour te donner plus de détail

débutante_ · Answer

ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	20:20:52 17/08/2006 + Scan result:	C:\Documents and Settings\amani\Cookies\amani@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\amani\Cookies\amani@2o7[2].txt -> TrackingCookie.2o7 : No action taken.C:\Documents and Settings\amani\Cookies\amani@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.C:\Documents and Settings\amani\Cookies\amani@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.C:\Documents and Settings\amani\Cookies\amani@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.C:\Documents and Settings\amani\Cookies\amani@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.C:\Documents and Settings\amani\Cookies\amani@data3.perf.overture[2].txt -> TrackingCookie.Overture : No action taken.C:\Documents and Settings\amani\Cookies\amani@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.C:\Documents and Settings\amani\Cookies\amani@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No action taken.C:\Documents and Settings\amani\Cookies\amani@weborama[2].txt -> TrackingCookie.Weborama : No action taken.::Report end

débutante_ · Answer

et voilà le HijqckThis :Logfile of HijackThis v1.99.1Scan saved at 20:22:45, on 17/08/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\qttask.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeE:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEE:\Program Files\Alwil Software\Avast4\aswUpdSv.exeE:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\CTsvcCDA.EXEC:\WINDOWS\system32\drivers\KodakCCS.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\ZoneLabs\vsmon.exeE:\Program Files\Alwil Software\Avast4\ashWebSv.exeE:\Program Files\Alwil Software\Avast4\ashMaiSv.exeE:\Program Files\ewido anti-spyware 4.0\ewido.exeE:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exeO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exeO4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exeO4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cabO16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

débutante_ · Answer

et voilà le rapport de Kaspersky :Thursday, August 17, 2006 11:04:54 PMOperating System: Microsoft Windows XP Professional, (Build 2600)Kaspersky Online Scanner version: 5.0.83.0Kaspersky Anti-Virus database last update: 17/08/2006Kaspersky Anti-Virus database records: 203182  Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true  Scan Target My Computer A:\C:\D:\E:\   Scan Statistics Total number of scanned objects 32665 Number of viruses found 1 Number of infected objects 6 / 0 Number of suspicious objects 0 Duration of the scan process 01:29:34 Infected Object Name Virus Name Last Action C:\WINDOWS\system32\config\system.LOG  Object is locked  skipped   C:\WINDOWS\system32\config\software.LOG  Object is locked  skipped   C:\WINDOWS\system32\config\default.LOG  Object is locked  skipped   C:\WINDOWS\system32\config\SECURITY  Object is locked  skipped   C:\WINDOWS\system32\config\SAM  Object is locked  skipped   C:\WINDOWS\system32\config\SAM.LOG  Object is locked  skipped   C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  skipped   C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  skipped   C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  skipped   C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  skipped   C:\WINDOWS\system32\config\SYSTEM  Object is locked  skipped   C:\WINDOWS\system32\config\SOFTWARE  Object is locked  skipped   C:\WINDOWS\system32\config\DEFAULT  Object is locked  skipped   C:\WINDOWS\system32\config\Antivirus.Evt  Object is locked  skipped   C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  skipped   C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  skipped   C:\WINDOWS\Temp\_avast4_\Webshlock.txt  Object is locked  skipped   C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat  Object is locked  skipped   C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped   C:\WINDOWS\Debug\oakley.log  Object is locked  skipped   C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped   C:\WINDOWS\Internet Logs	vDebug.log  Object is locked  skipped   C:\WINDOWS\Internet Logs\fwpktlog.txt  Object is locked  skipped   C:\WINDOWS\Internet Logs\FENOGLIO.ldb  Object is locked  skipped   C:\WINDOWS\Internet Logs\IAMDB.RDB  Object is locked  skipped   C:\WINDOWS\windvx34.exe/msdm.exe  Infected: Backdoor.Win32.Delf.il  skipped   C:\WINDOWS\windvx34.exe  SetupFactory: infected - 1  skipped   C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped   C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped   C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  skipped   C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped   C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped   C:\Documents and Settings\NetworkService
tuser.dat.LOG  Object is locked  skipped   C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  skipped   C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped   C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped   C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped   C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped   C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  skipped   C:\Documents and Settings\LocalService
tuser.dat.LOG  Object is locked  skipped   C:\Documents and Settings\amani\NTUSER.DAT  Object is locked  skipped   C:\Documents and Settings\amani\NTUSER.DAT.LOG  Object is locked  skipped   C:\Documents and Settings\amani\Local Settings\Temp\ZLT03f25.TMP  Object is locked  skipped   C:\Documents and Settings\amani\Local Settings\Temp\ZLT03f77.TMP  Object is locked  skipped   C:\Documents and Settings\amani\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped   C:\Documents and Settings\amani\Local Settings\Historique\History.IE5\MSHist012006081720060818\index.dat  Object is locked  skipped   C:\Documents and Settings\amani\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped   C:\Documents and Settings\amani\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped   C:\Documents and Settings\amani\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped   C:\Documents and Settings\amani\Cookies\index.dat  Object is locked  skipped   C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\WINDVX34.EXE/msdm.exe  Infected: Backdoor.Win32.Delf.il  skipped   C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\WINDVX34.EXE  SetupFactory: infected - 1  skipped   C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0092582.exe/msdm.exe  Infected: Backdoor.Win32.Delf.il  skipped   C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0092582.exe  SetupFactory: infected - 1  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000007.FCS  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat  Object is locked  skipped   C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx  Object is locked  skipped   C:\System Volume Information\_restore{3CED72C5-2C64-490C-A5CD-0E43DC1ACAC3}\RP879\change.log  Object is locked  skipped   E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  Object is locked  skipped   E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  Object is locked  skipped   E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  Object is locked  skipped   E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  Object is locked  skipped   E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  Object is locked  skipped   E:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  Object is locked  skipped   E:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  Object is locked  skipped  qu'en penses-tu?à+

incognito02 · Answer

Bonsoir,Ton log Hijackthis me parait propre.Passe avast et précise tes soucis.On va faire quelques recherches avec Blacklight=>Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.https://www.f-secure.com/enPour cela clique sur le bouton «  I ACCEPT » et enfin sur « Download Blacklight Beta »Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis NextTu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présentsBon courage.A+

débutante_ · Answer

je viens de lancer Avast j'attends le rapport...là mon pc va bien mieux (la preuve est que j'ai pu aller jusqu'au bout avec Kaspersky)mais sinon en général il est assez lent et au bout de quelque minutes je ne peux plus rien faire, plus rien ne répond, je peux bouger la souris mais quand je clique sur qqch ça ne s'ouvre pas...et là msn ne fonctionne plus Il y a une chose que j'ai oublié de te préciser c'est que mon pc est très vieux... je crois qu'il date de 98 ou 99...je t'envoies le raport de avast quand il est terminé puis celui de blacklight ensuiteMerciAmani

débutante_ · Answer

Bonjour,alors je ne peux pas copier coller le rapport de Avast mais voici les infos qu'il contient:1/ première ligne :Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\AutoNewRésultat : Impossible de scanner : archive OLE corrompueOpération : Rien n'est écrit2/ Deuxième ligne :Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0Résultat : Impossible de scanner : archive OLE corrompueOpération : Rien n'est écrit3/ Troisième ligne :Nom du fichier : E:\WINDOWS\Debug\DCPROMO.LOGRésultat : Infection : Win32.SdBot-gen44[Trj]Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...4/ Quatrième ligne :Nom du fichier : E:\WINDOWS\PCHEALTH\ErrorRep\UserDumps\Isass.exe.20050218-234833-00.mdmpRésultat : Infection : Win32.SdBot-gen44[Trj]Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...et voilà...alors c'est grave?? Merci encore pour ton aide...à+

incognito02 · Answer

Bonsoir,Vide la quarantaine Avast, sinon, où en sont tes soucis ?A+

débutante_ · Answer

Salut!Bah en fait quand il n'y a pas internet dessus ça va sauf qu'il est toujours un peu lent...mais bon avec 'lantivirus etc ça devrait aller mieux.Là j'ai des mises à jour (c'est le pack 2) est-ce que je dois les installer? parce qu'il me semble que dans ce pack il y avait un pare feu... je ne sais pas si c'est bien d'avoir les 2 firewall...merci pour ton aideà+

incognito02 · Answer

Bonsoir,tu peux installer le Service Pack 2, pas de problème.Tu as quoi comme bécane? processeur, mémoire etc ...A+

débutante_ · Answer

bonjour,pour le processeur je ne sais pas (comment je peux le voir?)pour la mémoire g 2 Disques dur, le premier C a une taille de 5,98 Go et le deuxième E 18,6GoHier j'ai relancé un scan Avast (après avoir supprimé les 2 fichiers de la quarantaine) et voilà le résultat :1/ première ligne :Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\AutoNewRésultat : Impossible de scanner : archive OLE corrompueOpération : Rien n'est écrit2/ Deuxième ligne :Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0Résultat : Impossible de scanner : archive OLE corrompueOpération : Rien n'est écrit3/ Troisième ligne :Nom du fichier : E:\WINDOWS\Debug\DCPROMO.LOGRésultat : Infection : Win32.SdBot-gen44[Trj]Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...et là je vais le supprimer à nouveau ...là mon pc est vraiment très très lent...voilàdis moi ou je peux voir les infos sur ma machine pour te le dire (processeur etc...)à plusmerci

débutante_ · Answer

je viens d'essayer d'installer le pack 2 et voici le message qui s'affiche :"Impossible d'installer le Service Pack 2 pour Windows XP.La clé de produit utilisée pour installer Microsoft Windows n'est peut-être pas valide. Pour obtenir plus d'informations sur ce message d'erreur et sur la manière de résoudre ce problème, visitez le site Web https://www.microsoft.com/fr-fr/howtotell/default.aspx?rtc=1"qu'en penses-tu?

incognito02 · Answer

bonjour,ton windows ne doit pas etre officiel, je pense que c'est pour cela que l'install du SP2 n'es pas possible.j'ai l'impression que ton ordi date un peu et que windows XP rame.As tu essayé une défragmentation du disque dur ?A+

débutante_ · Answer

oui au début de mes soucis je l'avais defragmenté (y a une ou deux semaines) je peux le refaire...c'est sur qu'il date mais il n'a jamais été aussi lent (g toujours eu XP) c'est vraiment bizarre...

débutante_ · Answer

Salut,mon pc va a peu près mieux... mais il est très lent.On m'en a donc prété un autre (un portable) car j'ai un mémoire à rendre dans qq jours... Bref, et là les problèmes recommencent avec le nouveau.Tout allait très bien jusqu'à ce matin..., j'ai inséré une clé usb (toute neuve) hier, j'ai enregistré des document dessus et ce matin quand je l'ai a nouveau insérée dans le pc impossible de l'ouvrir. Quand je clique sur poste de travail la fentre s'affiche pendant qq secondes puis disparait. Si j'ouvre un document et que je fais "enregistrer sous" quand je clique sur "poste de travail" tout se ferme...J'ai alors essayé de lancer l'antivirus (AVG) et impossible il ne répond pas...peux-tu m'aider?ce n'est pas mon pc donc je suis vraiment très inquiète...Merci beaucoup!

Regis59 · Answer

Salut debutante,Incognito est parti en vacances...Bref, tu as essayer de faire une restauration systeme?a+

débutante_ · Answer

euh...comme mon pseudo l'indique je suis vraiment débutante :)c'est quoi exactment une restauration réseau? comment on fait et quels en sont les effets?merci beaucoup

débutante_ · Answer

je voulais dire restauration système et pas réseau... :)

Regis59 · Answer

salutca remet le pc a une date anterieur ou tout marchaitdepuis que tu as le pc, t as fait des choses importantes? Car si on revient en arriere les donnees faites apres la derniere sauvegarde peuvent etre perduesa+

débutante_ · Answer

oui en fait je fais mon méoire et il est enregistré sur le pcje peux essayer de me l'envoyer par mail avant de faire la restauration...on peut choisir "quand" est-ce qu'on revient en arrière?

débutante_ · Answer

peux-tu me dire comment faire pour restaurer le système et qu'est-ce que je risque de perdre?en fait la personne qui m'a preté l'ordinateur a mis un antivirus et aussi Spy bot mais impossible de les lancer...merci pour ton aide!

Regis59 · Answer

re1- Soit tu me donne un hijack this et je regarde si ca vient d une infection2- Sinon, grave absolument ton memoire quelque part, sur cd par exemple, enregistre le aussi par mail, ou envoie le a une amie. Prend les precautions pour ne pas le perdre.Ensuite tu fais demarer < tous les programmes < accessoires < outil systeme < restauration . Tu suis les indications et reviens a une date relativement proche d aujourd hui.a+

débutante_ · Answer

ok je vais essayer de le restaurer.Est-ce que cela peut supprimer des films qu'il a enregistré sur le bureau (comme ce n'est pas à moi je ne voudrais pas qu'ils disparaissent...)

Regis59 · Answer

RePossible oui. Surtout essaie de trouver une date proche, ca serait bien qu il y ait le jour ou tu as eu le pc !a+

débutante_ · Answer

juste un truc c sous windos 2000 et pas XP et y a pas "restauration" dans "outil système"

Regis59 · Answer

SalutSurrement ailleurs, tu l'as trouvé?a+

débutante_ · Answer

non...j'ai l'impression qu'il n'y a pas cette fonctionnalilé sur 2000...

Regis59 · Answer

ReNon effectivement y a pas ! Fais chier.Decris moi les soucis, je vais chercher une solution de secours.a+

débutante_ · Answer

en fait - il est un peu plus lent- je n'arrive pas à ouvrir le poste de travail (il s'ouvre et disparait aussitôt) ni avec windows+E ni sur le bureau, nulle part- quand j'ouvre un doc je ne peux l'enregistrer que sur le bureau parce que dès que je clique sur "poste de travail" pour l'enregistrer ailleurs tout se ferme- l'icone de l'antivirus (en bas à droite) a disparu- quand j'essaye de lancer l'antivirus (en allant dans programmes) il ne se lance aps... rien ne se passe- j'arrive à accéder à internet (par firefox et internet explorer) mais je n'arrive aps à ouvrir le forum virus et sécurité de ce site, par exemple dès que je rentre l'adresse la page web se ferme...voilàqu'est-ce que t'en pense?

Regis59 · Answer

Rec est bizarre, on dirait qu un malware te bloque.Telecharge cecihttps://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

débutante_ · Answer

Salut,après avoir fait tout ce que incognito m'a dit mon pc marche beaucoup mieux, mais il est toujours aussi lent au démarrage, il faut au moins 10 minutes après l'avoir allumé pour pouvoir faire qqch...voici le rapport hijack thisLogfile of HijackThis v1.99.1Scan saved at 13:07:04, on 18/09/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\qttask.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeE:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeE:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeE:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeE:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\Macromed\shockwave\Remote.exeC:\WINDOWS\System32\CTsvcCDA.EXEE:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\WINDOWS\System32\MsPMSPSv.exeE:\Program Files\Alwil Software\Avast4\ashMaiSv.exeE:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\All Users\Documents\Ma musique\winamp\winamp.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEE:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exeO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exeO4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exeO4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cabO16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exeMerci pour votre aide.

incognito02 · Answer

Bonsoir,désinstalle dans panneau de configuration puis Ajout/suppression de programmes :PrecisionTimeDate ManagerGmtils sont remplis d'espions en tout genre.Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exeO4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Passe Ccleaner et fais une defragmentation du disque dur.Précise nous où en sont tes soucis.Bon courage.A+

débutante_ · Answer

salut, j'ai pas vu les programmes dont tu parles dans ajout et suppression de programme...

incognito02 · Answer

Bonsoir,Peux tu refaire un hijackthis, stp.A+

débutante_ · Answer

voilà!Logfile of HijackThis v1.99.1Scan saved at 20:40:59, on 19/09/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\qttask.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeE:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeE:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exeC:\WINDOWS\System32\Macromed\shockwave\Remote.exeC:\WINDOWS\system32\spoolsv.exeE:\Program Files\Alwil Software\Avast4\aswUpdSv.exeE:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\CTsvcCDA.EXEE:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\WINDOWS\System32\MsPMSPSv.exeE:\Program Files\Alwil Software\Avast4\ashMaiSv.exeE:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEE:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exeO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exeO4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exeO4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cabO16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

incognito02 · Answer

Re,Ton log me parait ok,Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- Recherche et supprime ceci: attention seulement ces dossiers (si présents). C:\Program Files\Fichiers communs\GMTC:\Program Files\Date ManagerC:\Program Files\PrecisionTimeOù en sont tes soucis ?A+

débutante_ · Answer

je suis en train de faire ce que tu m'a dit.En fait quand mon ordi est lancé il n y a pas vraiment de soucis. Je te dirai si ça va mieux demain quand je le ralumerai!Merci bcp!

incognito02 · Answer

Re,Peux tu refaire un hijackthis stp.A+

[Virus] Comment lire les rapports ?

61 réponses

Votre réponse

Discussions similaires

Newsletters