Aide d'un specialisteSVP ! rapport Hijackthis Fermé

Question

Bonjour a tous!

Est ce qu'un specialiste peut m'aider svp!  
 je vous explique brievement mon pb . 

J'ai un debit EXELLENT ( confirmation aupres de mon FAI)  mais je surf malgré tout tres lentement!!  au moins 50 sec avant que la parge se charge correctement.
De plus , lorsque j'ouvre la poubelle la fenetre s'affiche a moitié, mon antivirus kaspersky me trouve sans arret des trojans et des chevals de troie.

Parfois j'ai le un message d'alert "authorithy system" avec le code d'etat 28 , qui m'arrete le systeme. 

J'ai tout le temps ce message d'internet explorer "certaines pages ne pourront pas s'afficher correctement".. un truc comme ça.

Et pour courroner le tout j'ai vraiment du mal a faire les mises a jour de Windows update , j'y suis arrivé qu'une seule fois et les autres fois ca bloque.
Alors si quelqu'un peut m'aider ce soir , je lui en serai tres reconnaissant car je commence a desesperé.


Voici le rapport de hijackthis de mon Pc : c'est la premiere fois que je fait ca !  je sais pas trop si c'est bien ça qu'il faut faire.

Logfile of HijackThis v1.99.1
Scan saved at 22:23:22, on 28/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\System32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mimi\Bureau\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

green day · Answer

Salut

en effet, des saltés ...

fais le 1/ et 2/ de ce lien stp

virus methode preliminaire de desinfection version fr

@+

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

mimi85 · Answer

Merci de m'avoir  repondu aussi rapidement , c'est gentil ,  ok je vais faire le 1 et le 2,  j'y court!!

mimi85 · Answer

Re green day ,

 l'analyse d'ewido est longue a faire . (normal  je pense avec mon pc qui est est remplit de saleté! )

Elle touche presque a sa fin, je patiente .....

mimi85 · Answer

Bonjour green day, si tu es toujours la ,
Voici le rapport d'ewido:
 j'ai bien choisi "delete " quand l'analyse est terminé , toutes les menaces ont été supprimé (c plutot des cookies enfin bon) SAUf une qui se trouve dans un fichier systeme : Not a virus.HackTool.Win32.IpScan.150.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	00:57:48 29/10/2006

 + Scan result:	



C:\WINNT\system32\os\KAHOL.exe/IpcScan.exe -> Not-A-Virus.HackTool.Win32.IpcScan.150 : No action taken.
:mozilla.39:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.40:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.41:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.53:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.46:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.13:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.64:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.65:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.66:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.67:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.68:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.12:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.14:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.36:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.37:C:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\mmmmh4yh.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\mimi\Cookies\mimi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\WINNT\system32\os\KAHOL.exe/iL.dbx -> Worm.Randon : No action taken.


::Report end


PAR CONTRE JE N4ARRIVE PAS A FAIRE LE SCAN EN LIGNE DE BITFENDER ? ILS ME DISENT QUE L OPERATION A ECHOUE . 

ET MON FIREWALL ME DIT QU4IL Y A UNE TENTATIVE D INTRUSION A CHAQUE FOIS QUE JE CLIQUE SUR  SCAN  . PEUT TU M AIDER STP.

mimi85 · Answer

Re bonjour Greenday !!  lol (excuse je t'ai prise pour un mec lol..)

Tu es de retour , cool , on va pouvoir continuer si tu as en a envie .

Alors j'ai suivi les conseils de bouledepate. j'ai fait analyse de mon antivirus en mode sans echec qui m'as trouvé un trojan que j'ai supprimé car reparation impossible!

Par contre impossible de faire un scan d'ewido en mode sans echec : ouverture de l'application impossible 

Deplus en mode sans echec mon pc est encore plus lent qu'en mode normal , bizarre..

Voila alors si tu as une petite idée de ce ce que je pourrait faire par la suite je suis a ton ecoute . Merci .

green day · Answer

re

 pas grave lol

reposte un nouveau hijackthis stp

++

mimi85 · Answer

ok ! 
Je viens de le poster dans un nvo poste , je voyais plus l'ancien poste , j'ai cru kil avait été supprimé .

green day · Answer

re

 poste le ici stp !!!

++

mimi85 · Answer

Oki! le voici: 

Logfile of HijackThis v1.99.1
Scan saved at 14:02:34, on 29/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\System32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ftp.exe
C:\Documents and Settings\mimi\Bureau\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

green day · Answer

bien !

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr 

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe 

O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 

==> cherche et supprime le fichier en gras :

 internat.exe

ensuite télécharge et execute ceci :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 


 * Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

==> cliques sur demarrer < executer et tapes : Prefetch 
et supprime tout le contenu de ce dossier ! 


precise tes soucis s'il en reste !

 @+

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

mimi85 · Answer

Greeday est tu là?  j'attend ta reponse stp

green day · Answer

tu as fais ce quil y a au poste 10 ???

mimi85 · Answer

Desole j'avais poster le message avant que t'ai posté le tien , je sais pas pkoi il s'est retrouvé là . Merci beaucoup pour ton aide précieuse. Je vais faire ce que tu m'as dit et je posterai de nvo pour te dire ce qu'il en est. 
Merci encore!

mimi85 · Answer

RE
 comment faire pour trouver le fichier internat.exe ?? desolé je  sais pas trop comment procedé et j'ai un peu peur de faire n'importe quoi . j'attent ta reponse merci!!!!

green day · Answer

re

on va faire plus simple, mais un peu plus long, au moin : on sera sur que sera supprimer !

Télécharge Killbox sur ton Bureau : 

http://www.downloads.subratam.org/KillBox.exe 

Double-clique killbox.exe. 
Choisis l'option "Delete on reboot". 

Copie le fichier en gras :

 internat.exe 

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard 

 le fichier doivt maintenant apparaître dans la boîte "Full Path of File to Delete". 
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir  le fichier collé ! 

Clique sur le bouton : All Files (!important!) 

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) 
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. 
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer". 


ensuite continue !

++

mimi85 · Answer

RE

Comment copier le fichier internat.exe dans killbok ?? je ne vois pas du tout.

green day · Answer

re

tu le sélécionnes : clic droit dessus, copier, tu va à l'emplacment indiqué, clic droit coller !

++

mimi85 · Answer

Je veux bien le selectionner mais je sais pas où aller le chercher , où le trouver??

green day · Answer

tu as juste à coller ça, le nom du fichier  :   internat.exe 

 rien de plus ;-)

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

mimi85 · Answer

Tu veux dire le taper  dans le rectangle "full path of file to delete" ??   desolé tu dois me prendre pour une nulle.....

green day · Answer

oui, ça reviens à faire ça ;-)

mimi85 · Answer

Re 
J'ai bien tapé le nom du fichier dans le rectangle et ensuite cliquer sur File et Poste from clipboard mais rien ne se passe . que puis je faire stp?

green day · Answer

continue, on verra si'il re-apparait !

++

mimi85 · Answer

Re green day,

j'ai fait exactement tout ce que tu m'as dit .

Mais je ne peut pas executer le fichier Prefetch , il me dit "le fichier Prefetch est impossible a ouvrir" "soit le chemin n'est pas specifié ou introuvable"  

Pour l'instant , la situation ne s'est pas encore ameliorer , 2min avant d'ouvrir IE..... ect..

que faire maintenant stp?

green day · Answer

Va falloir ce monter patiente !

 tu n'es pas la seule sur le forum ...

poster en double, triple ... sur le forum ne fera pas avancer les choses je t'assure !!! et c'est même découragent !!!

 ...

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

green day · Answer

t'inquete ! on voit tout !

poste ici ton hijackthis stp et precise tes soucis !

merci !

mimi85 · Answer

Ok !! Meris ca me rasure 

Je precise donc mon pb , il rest tjrs le meme:

Quand je clique sur une application dans le bureau , son ouverture met  au moin 1 min avnt de s'ouvrir. 

IE et Mozilla  mettent eux 3 min pour s'ouvrir . Quant aux pages web c pareil , la page se charge correctement au bout d'1 a 2 min mais elle comporte des erreurs.  

Parfois j'ai un message d'alert "authorithy sytem avec le code d'etat 28" 

a chaque demarrage de windows j'ai un meesage de svochst. exe qui a generé des erreur "un journal de creation est en cours de creation"

Quand je suis sur une page d'internet j'ai aussi un message d'internet explorer qui me dit que"certaine pages ne peuvent pas s'afficher correctement" 

Mon antivirus me trouve sans arret des trojans et des chevaux de troie qui ne peuvent pas se supprimer parfois .

Voici mon nvo rapport : 
Logfile of HijackThis v1.99.1
Scan saved at 19:18:22, on 29/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mimi\Bureau\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

green day · Answer

ok,

Kaspersky : c'est une version payante ou gratuite ???

pour les torjans, c'est pas normal ! kerio devrait les arreter !

est-il bien configuer ??

au cas où :

http://kerio.probb.fr/ftopic69.Tutoriel-pour-Kerio-4-version-gratuite.htm

pour vider le dossier prefetch, essaye ceci :

 Allez sur le poste de travail
· Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation)
· Ensuite cliquez sur le dossier Windows C:\Windows
· Ouvrez le dossier prefetch C:\Windows\prefetch

Supprimez tous les fichiers de ce dossier 

tu as combien de ram ???

++
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

mimi85 · Answer

Bonsoir greenday,

je sui partit un bout de temps mais me revoilà!

Alors pour repondre a tes questions: 

Antivirus:
Je crois que j'ai une version payante ou piraté , je sais pas top (c un ami qui me l'a passé).

Kerio est bien configuré , je suis justement allé  au prealable sur le site que tu viens de me proposer. Oui je sais pas non plus pkoi ils ne les arrete pas!

Et pour le fichier , je ne le trouve pas dans le disque C:

Ram : 256 Mo

Je pense au reformatage .... qu'est ce que tu en dis?  je commence a en avoir marre mais est ce la solution ou pas du tout?  Les vers et trojand partiront ils au reformatage?

Merci greenday.

System d'exploitation: windows 2000

green day · Answer

re

ok, win 2000 ! 256 de ram, c'est pas top ! est c'est un peu normal si ça ram !

si tu formate, tout partira, ça c'est sur lol

regarde par là aussi :

windows xp mon pc rame que faire

++

mimi85 · Answer

Je te remercie pour tout ton aide greenday.

donc les vers et troyens partiront tous vraiment si je reformate mon Pc c sur. 

Ok . Admettons que je l'ai reformaté . dois je dabord installer antivirus , pare feu avant de brancher le cable ethernet? 

Et les mise a jour deWindows Update sont elles indispensable? 

Apres un reformatage quels sont les operations a effetuer obligatoirement avant de se connecter à internet?

mimi85.

green day · Answer

Salut

dois je dabord installer antivirus , pare feu avant de brancher le cable ethernet? 

 absolument !

Et les mise a jour deWindows Update sont elles indispensable? 

oui, elles "corrigent les failles de securités" donc c'est important !

Apres un reformatage quels sont les operations a effetuer obligatoirement avant de se connecter à internet? 

il suffit de verifier que le  parfeu et l'antivirus soient à jour et bien configuer, sans plus ...

@+

Aide d'un specialisteSVP ! rapport Hijackthis

32 réponses

Discussions similaires