[Virus] Help, PC infecté

Question

Salut à toutes et à tous,

Voila, j'ai un probleme de virus avec mon ordinateur portable. 
Je suis sous Win XP , SP1
J'ai décelé plusieurs virus que j'ai éliminé mais le problème subsiste : quand je me connecte sur internet, j'ai 5 mn d'autonomie, ensuite le PC se met à ramer et il se fige,  je suis obligé de débrancher la prise pour l'éteindre.

Merci à tous ceux qui voudront bien m'aider à régler ce problème, voici mon rapport Hijackthis : 

Logfile of HijackThis v1.99.1
Scan saved at 15:26:02, on 04/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Utilitaires\Securite\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\Internet\DAP\DAPBHO.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\Internet\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\video\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Utilitaires\Securite\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sensiva] "C:\Program Files\Utilitaires\Senviva\Sensiva.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpm.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Internet\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Internet\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Internet\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Internet\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Internet\Avant Browser\Highlight.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\Internet\DAP\DAP.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/053c59c874aa59049323/netzip/RdxIE601_fr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\WINDOW~1\fastload.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaires\Securite\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpcc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\Son\Ipod\bin\iPodService.exe

salwa5 · Answer

bonjour 

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 

tutorial
https://forums.cnetfrance.fr
*** 
(2) spybot version 1.4 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 


voir demo d utilisation 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 
*** 



ps : un grand merci a balltrap pour les lien :) 

(3) AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 




supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec 

regcleaner : 

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 


tutorial :

crée une savegarde du registre :



lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

 click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan 

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

a++

Rubberduck · Answer

Merci salwa5 de ton aide 

J'ai suivi toute la procédure pas à pas, Adaware, Spybot, AVG, CCcleaner et Regcleaner mais mon virus doit être bien caché car il n'a pas été trouvé. Malheureusement mon problème subsiste.

J'ai refait un scan avec AVG en mode sans échec mais c'est pareil, il ne trouve aucun problème.

Si vous voyez une autre solution je suis preneur ! Merci

salwa5 · Answer

bonjour :) fait un scan en ligne scan kaspersky  ensuite colle le resultat ici

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté


a+++

Rubberduck · Answer

Je viens d'essayer le scan en ligne de Kaspersky mais il se passe ce que je craignais, mon ordi plante avant même que je puisse télécharger le controle activeX. 
J'ai un autre PC connecté à internet (celui depuis lequel je tape ce message) mais celui qui est infecté ne peut même pas aller sur internet, justement à cause de ce virus.
Par contre, il est équipé de Kaspersky AVP. Si je lance un scan avec ce programme est ce que ça peut remplacer le scan en ligne?

salwa5 · Answer

bonsoir :) telecharge ceci eScan Antivirus Toolkit  depuis l'ordi qui n'est pas infecté
met le ajour ensuite transfer le sur l'ordi infecté a l'aide d'une clé usb ou cd 

puis tu suis les intructions suivante


- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela : 
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis: 
mode sans échec avec prise en charge du réseau. 

- Installe le dans le dossier C:\Kaspersky 
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour 
- Ouvre le dossier C:\Kaspersky 
- double-clique sur le fichier mwavscan.com 
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan 
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites 

- Redémarre l'ordinateur 
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

Rubberduck · Answer

Bonjour et merci encore de bien vouloir m'aider.
J'ai fait un scan avec mwavscan mais je rencontre un nouveau problème : 
Lorsque j'essaye de faire un copier/coller du rapport dans mon navigateur, celui ci plante. Le rapport est vraiment très long et au moment de coller le texte dans le message, mon browser se met à tourner, tourner et n'en finit plus, après 10mn je suis obligé de faire une fin de tache.
Connais tu un autre moyen de te faire parvenir le texte de mon rapport?

salwa5 · Answer

bonjour essay ca

ouvre le bloc note , colle le raport dedant enuite enregitre le sur le bureau

va sur ce site http://dl.free.fr/ 

clic sur parcourir / cherche et selection le raport  ( que t'a sauvegarder precedement ) ensuite clic sur envoyé 

une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici 


a+++

Rubberduck · Answer

Re-bonjour et merci, on va bien finir par y arriver.
Voici le lien :
http://dl1.free.fr/52616e646f6d49565bd30a1fd499b99b175bf7c1a9c0d21a76ed4113fe733114/mwav.log

salwa5 · Answer

le lien ne fonctione pas :/ 

essay d'enregistrer le raport en format txt 

a++

Rubberduck · Answer

oups, désolé, voici le bon lien :
http://dl-1.free.fr/52616e646f6d49565bd30a1fd499b99b175bf7c1a9c0d21a76ed4113fe733114/mwav.log

salwa5 · Answer

ree c'est bon j'ai eu accée au raport

en fait il a trouvé 6 virus et il en a renomé 3

les virus se trouve dans ce repertoir 

C:\Documents and Settings\All Users\ 




telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip   
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 

Clik send et colle le rapport ici 

a+++

Rubberduck · Answer

Re! et voici le rapport Smithfraudfix :

SmitFraudFix v2.131

Rapport fait à 13:02:58,26, 06/01/2007
Executé à partir de C:\Documents and Settings\Zardoz\Bureau\75\D‚plantage virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zardoz


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zardoz\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Zardoz\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

le raport est propre :)
fait un autre scan ici

Télécharge gmer : https://www.majorgeeks.com/files/details/gmer.html

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"

Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

si le raport est trop long , heberge le ici http://dl.free.fr/ 


a+++++

Rubberduck · Answer

Je viens de lancer Gmer et voici le rapport  :)

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-01-06 13:33:45
Windows 5.1.2600 Service Pack 1


---- Kernel code sections - GMER 1.0.12 ----

.text  ntoskrnl.exe!KeInitializeInterrupt + B67                                            804DA23C 1 Byte  [ 06 ]
.text  ntdll.dll!NtClose                                                                   77F658AA 5 Bytes  JMP 72033FAA 
.text  ntdll.dll!NtCreateProcess                                                           77F659F4 5 Bytes  JMP 72034135 
.text  ntdll.dll!NtCreateProcessEx                                                         77F65A03 5 Bytes  JMP 72034019 
.text  ntdll.dll!NtCreateSection                                                           77F65A21 5 Bytes  JMP 72033FC8 

---- Files - GMER 1.0.12 ----

ADS    D:\Mes Docs\Films\amityville-2f.jpg:Q30lsldxJoudresxAaaqpcawXc             
ADS    D:\Mes Docs\Films\amityville-2f.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}  
ADS    D:\Mes Docs\Films\battle-pota-b.jpg:Q30lsldxJoudresxAaaqpcawXc             
ADS    D:\Mes Docs\Films\battle-pota-b.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}  
ADS    D:\Mes Docs\Films\battle-pota-c.jpg:Q30lsldxJoudresxAaaqpcawXc             
ADS    D:\Mes Docs\Films\battle-pota-c.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}  
ADS    D:\Mes Docs\Films\creepers1.jpg:Q30lsldxJoudresxAaaqpcawXc                 
ADS    D:\Mes Docs\Films\creepers1.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}      
ADS    D:\Mes Docs\Films\DzlItem440.jpg:Q30lsldxJoudresxAaaqpcawXc                
ADS    D:\Mes Docs\Films\DzlItem440.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}     
ADS    D:\Mes Docs\Films\fastfurc.jpg:Q30lsldxJoudresxAaaqpcawXc                  
ADS    ...                                                                                 

---- EOF - GMER 1.0.12 ----


A+++

salwa5 · Answer

bonjour aparement tes probleme ne sont pas du a un virus ,
la raport escan antivirus avais detecté 6 erreur donc on av essayé de les reparer avec l'utilitaire scan disk  comme ceci :


Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c: 
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur. 

au demarrage ne touche a rien , jusqu'a la fin du scan 


si le probleme persiste alors tente une reparation windows avec le cd d'instalation xp 

http://www.informatruc.com/reparer-windows-xp/
http://www.informatruc.com/reparer-windows-xp-2


a+++

Rubberduck · Answer

Bonjour,

Aïe ça ne s'arrange pas. J'ai fait un chkdsk puis une restauration de Windows mais depuis, je n'arrive plus du tout à me connecter à internet. 
J'ai un modem intégré et une connection traditionnelle par ligne téléphonique, même pas haut débit.
Au moment où je lance la numérotation je reçois un message d'erreur indiquant que le modem ne peut pas se connecter soit parcequ'il est mal configuré, soit parceque la ligne est occupée par un autre processus.

La configuration du modem semble normale, j'ai même updaté le driver de ce dernier mais ça ne change rien. 
Je ne sais vraiment plus quoi faire... :(

salwa5 · Answer

bonjour :) essay de reparer la connexion avec ces programes : 

LSPfix :

 http://www.cexx.org/lspfix.htm 
Lance-le.

Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
 
Coche "I know what I'm doing" 
Clique "Finish". 

Redémarre le pc. 

si ca donne rien essay ca

WinsockFix

http://babin.nelly.free.fr/WinsockFix.zip 

decompresse le , Installe le et exécute le, 

redemare 


a++++

Rubberduck · Answer

Bonjour,

Merci de prendre le temps d'étudier mon cas et bravo pour l'aide précieuse fournie sur ce forum.

J'ai essayé ces 2 fix mais ça ne semble pas marcher, j'ai toujours le même message "erreur 633, le modem ou un autre périphérique de connexion est déja utilisé ou n'est pas configuré correctement"

A+++

:)

salwa5 · Answer

bonjour :) repost un autre hijack stp

a+++

Rubberduck · Answer

RE ! :)

Voici 2 rapports Hijackthis, tous les 2 faits en mode sans échec.
Le premier effectué effectué en mode user, le second effectué en mode administrateur  :


Logfile of HijackThis v1.99.1
Scan saved at 17:18:21, on 09/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Utilitaires\Securite\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\video\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Sensiva] "C:\Program Files\Utilitaires\Senviva\Sensiva.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpm.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Internet\DAP\dapextie.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Internet\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Internet\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Internet\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Internet\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Internet\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher avec Google... - C:\Program Files\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Internet\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Internet\Avant Browser\Highlight.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\Internet\DAP\DAP.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/053c59c874aa59049323/netzip/RdxIE601_fr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\WINDOW~1\fastload.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpcc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\Son\Ipod\bin\iPodService.exe


ET LE DEUXIEME RAPPORT :

Logfile of HijackThis v1.99.1
Scan saved at 17:26:18, on 09/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Utilitaires\Securite\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/ac/fr/FR/content/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVPCC] C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\video\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpm.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\Internet\DAP\DAP.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/053c59c874aa59049323/netzip/RdxIE601_fr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\WINDOW~1\fastload.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVPCC - Kaspersky Labs. - C:\Program Files\Utilitaires\AntiViral Toolkit Pro\avpcc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\Son\Ipod\bin\iPodService.exe


A+ et bon courage avec ce casse tête !

salwa5 · Answer

bonsoir :) 


va dans ajout/suppression de programe et desinstalle ce programe , tu le reinstalera plus tard  : 

Stardock Objectdock

ensuite ouvre hijack coche ces lignes puis click sur fix checked


O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\Internet\DAP\DAP.EXE (file missing)


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec 

regcleaner : 

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

tutorial 


lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

 click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan 

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)


si le probleme persiste alors il fauderais desinstallé la connexion et tout reinstallé 

va dans favoris reseau/ connexion reseaux 

supprime ta connexion

ensuite va dans le menu :

fichier /Nouvelle connexion...

click sur suivant 

coche * etablire une connexion internet

click sur suivant

coche * configurer ma connexion manuelement

click sur suivant

coche * se connecté en utisant un modem ..

dans la list selectione ton modem 

tu click sur suivant , tu remplis les formulaire ..... a la fin coche crée un raccourci bureau 


redemare et essay de te connecté

a+++++

Rubberduck · Answer

bonjour, j'ai fait tout ça et réinstallé ma connection mais le problème subsiste.
Au moment de lancer la connection j'ai une fennêtre intitulée "Ouverture du port" et le message suivant : 
"erreur 633, le modem ou un autre périphérique de connexion est déja utilisé ou n'est pas configuré correctement" 

Quel coriace ce problème ! 

Merci :)

A+++

salwa5 · Answer

oui coriace mais on va y'arrivé :p

colle un nouveau hijack stp

a+++

salwa5 · Answer

re ..

essay de reparer la connexion avec ce fix

https://www.snapfiles.com/get/winsockxpfix.html

execute le ensuite click sur fix puis sur ok

redemare et essay de te connecter

si ca marche pas essay les soluces proposé ici

https://www.orange.fr/portail?u=http%253A//assistance.orange.fr/138.php

https://support.microsoft.com/fr-fr/help/324760

si ca marche tjr pas alors il faudrais envisagé une reparation windows. as tu le cd d'instalation windows xp sp1?

a+++

Rubberduck · Answer

Bonjour,

J'ai essayé mais ça ne marche toujours pas. Au passage j'ai aussi désinstallé plusieurs logiciels mais rien n'y fait. Je n'ai plus le CD du service pack 1, je l'avais déjà installé mais s'il faut le réinstaller je peux le télécharger. Sinon je n'ai que les 2 CD de restauration de winXP.

Merci de ta persévérance

salwa5 · Answer

bonjour :) commence par desinstaller ce programe:  Stardock

 ensuite essay de reparer windows en suivant les instruction de ce site http://www.cybersolus.net/windows/windows_xp/faq/reparer_windows_xp01.html

si ca marche pas essay ca cette methode http://www.informatruc.com/reparer-windows-xp-2

a+++

Rubberduck · Answer

Bonjour,

J'avais déjà désinstallé Stardock. 
N'yant pas le CD d'installation de Windows mais uniquement les 3 CD de restauration du système, j'ai été obligé de faire un reformatage complet de mon disque dur.

Maintenant ma connection semble marcher. Dans les prochains jours je ferai des test plus approfondis pour voir si mon problème de platage subsiste mais à priori c'est réparé.

Merci infiniment de ton aide précieuse salwa5. Je trouve ça formidable que des gens se donnent ainsi la peine et le temps d'aider les autres.
:)

salwa5 · Answer

de rien :)

a++

[Virus] Help, PC infecté

28 réponses

Votre réponse

Newsletters