Virus sur mon PC : HijackThis joint. merci

Résolu/Fermé
cortoM Messages postés 79 Date d'inscription lundi 7 février 2005 Statut Membre Dernière intervention 20 septembre 2009 - 3 avril 2007 à 16:55
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 6 avril 2007 à 22:16
Bonjour,
Message d'hier et pas de réponses.
Pouvez vous m'aider svp.
Je suis sur qu'il y a un virus la dessous...
Merci


Bonjour,
Depuis ce we, j'ai des pbs vec mon pc:
Le curseur de la souris bloque sans cesse et je ne peux plus le déplacer.
Est ce un virus et comment m'en débarasser.
J'ai aussi unmessage d'alerte me disant que j'ai un pb avec le port USB avec une sonnerie.
Meri de votre aide.
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 19:25:04, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Christophe\Mes documents\CHRISTOPHE\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinUoe - Unknown owner - \\?\C:\Program Files\Fichiers communs\System\com4.exe (file missing)
A voir également:

9 réponses

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 541
3 avril 2007 à 18:54
bonjour telecharge te executes

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++
0
cortoM Messages postés 79 Date d'inscription lundi 7 février 2005 Statut Membre Dernière intervention 20 septembre 2009
3 avril 2007 à 22:31
pas d'amélioration ...
et que dit mon Hijackthis ?


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:15:26 03/04/2007

+ Résultat de l'analyse:



:mozilla.15:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\1mtfrary.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.93:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.94:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.95:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.48:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.105:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.36:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.61:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.107:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.40:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.78:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.108:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.109:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\1mtfrary.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.110:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\1mtfrary.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Clara\Application Data\Mozilla\Firefox\Profiles\wqcct7wf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\1mtfrary.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\1mtfrary.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.83:C:\Documents and Settings\Salomé\Application Data\Mozilla\Firefox\Profiles\wsnm2mlv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\1mtfrary.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 541
3 avril 2007 à 23:09
bonsoir essay ceci :


pour liberer plus d' espace

*desinstalls les programes inutiles

Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas

Pour les lenteurs au démarrage :

*Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisees coché seulement ton antivirus (avast) , ton antispyware ( grisoft avg antispyware) ton parfeu (zone alarm)

- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


pour les lenteur global

*Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/


*desactive l'affichage des miniature des videos qui a tendence a faire planter le pc


-Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK

*effectues un scan disk pour reparer les erreures

- Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.

au redemarrage ne touche a rien jusqu'a la fin du scan

*effectues une defragmentation pour gagné en performance
https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html

a++++
0
cortoM Messages postés 79 Date d'inscription lundi 7 février 2005 Statut Membre Dernière intervention 20 septembre 2009
4 avril 2007 à 13:13
Je vais faire tout ça ce soir mais je en pense pas que ce soit un pb de place.
En fait, il me dit que le pc ne reconnait pas le driver usb de la souris (tout du moins, il me parle de pb). Celle ci s'arrête complètement puis redémarre et quand elle s'arrete, le pc sonne. Ceci même en changeant de porg USB. plutôt virus non ? ne peut on pas utiliser un antivirus pour tuer tout ça ou faire une analyse Hijachthis ? merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 541
4 avril 2007 à 14:05
bonjour ton raport hijacthis est propre donc je doute que ce sois du a un virus

je pense qu'il y'a un probleme de memoir , si avec tout ca le probleme persiste alors ca vien de la souris

il faut que tu trouve le cd fourni avec la souris et la reinstaller , sinon tu peu le telecharger sur le net

a++++
0
cortoM Messages postés 79 Date d'inscription lundi 7 février 2005 Statut Membre Dernière intervention 20 septembre 2009
4 avril 2007 à 20:59
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 541
4 avril 2007 à 21:17
essay t'as rien a perdre :p

a+++
0
cortoM Messages postés 79 Date d'inscription lundi 7 février 2005 Statut Membre Dernière intervention 20 septembre 2009
6 avril 2007 à 21:12
Problème apparemment résolu.

Merci à toi
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 541
6 avril 2007 à 22:16
de rien :)

a+++
0