Je sais plus quoi faire! Résolu

Question

Bonsoir à tous! 

Voilà mon Internet et mon PC sont en mode RALENTI; c'est l'œuvre des Spywares ces fichus virus! Ils ont dominés mon ordinateur pendant 2 semaines!! J'ai acheté et installé Panda Antivirus + Firewall 2008 lundi, d'après l'antivirus il n'y aurait plus de menaces. Pourtant mon PC est toujours aussi lent et ma connexion ne cesse de s'interrompre toutes les minutes! Cela commence vraiment à m'énerver profondément! A votre avis quel est le problème, que doit je faire? J'ai tout essayé (enfin, je crois ^^). De plus il faut au moins 3 heures pour éteindre l'unité centrale. Y en a t il qui ont connu le même problème?? Je vous serait reconnaissante si vous m'aider un peu parceque j'aimerais beaucoup sauver mon PC.Ma page d'accueil se connecte à Internet quand bon lui semble et ça c'est pas sympa du tout! 

Merci d'avance, 
une fille au bord de la crise de nerf ( c'est vrai ) ^^

Utilisateur anonyme · Answer

Salut,

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

Une démo si c'est compliqué :
http://pageperso.aol.fr/balltrap34/demohijack.htm

TiTi92 · Answer

Salut

oki je vais essayer de faire sa maintenant

TiTi92 · Answer

Excuse moi Dordage mais où se trouve do a system... sur la page je trouve pas! Faut que je télécharge?

Utilisateur anonyme · Answer

oui, télécharge et install le.
si tu trouve pas regarde la démo.

TiTi92 · Answer

J'ai téléchargé, mais sa bug trop j'ai du fermer. L'analyse était vraiment longue sur la fin.Mais je vais recommencer. Dsl d'être aussi lente mais c'est mon PC qui est au ralenti! Quel est le but de cette analyse?

Utilisateur anonyme · Answer

savoir ce qui tourne sur ta machine.

TiTi92 · Answer

Et voilà! ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:06, on 26/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [MSys32] "C:\Program Files\Morfit\Secret Mission ep1\morfitwebentrance.exe"
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - ?p=ZNxdm119YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

Utilisateur anonyme · Answer

re,
coche les cases et fait fix checked :

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKLM\..\RunServices: [MSys32] "C:\Program Files\Morfit\Secret Mission ep1\morfitwebentrance.exe"
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKUS\S-1-5-18\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNxdm119YYFR
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe (file missing)

voila redemarre il soufflera un peu je te dit la suite

Utilisateur anonyme · Answer

1/desactive la restauration systeme : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

2/ affiche les objet cachés : https://www.informatruc.com

3/passe un cout de nettoyage avec CCleaner tous sauf l'avancé: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

4/ recherche et supprime :

c:\windows\czsrv.exe
C:\WINDOWS\System32\wbem\scrcons32.exe
C:\Program Files\Morfit\Secret Mission ep1\morfitwebentrance.exe
recherche : ssms.exe


5/ connecte toi avec internet explorer sur :
https://www.eset.com/
ensuite : Scanner en ligne.
Coche la case et puis clique sur start.
Accepte l'active X
Coche les 2 options du scan et fait un scan complet.

TiTi92 · Answer

Ta l'air de savoir ce que tu fais. ^^  Je sais pas si j'aurais le temps de faire tous sa j'ai cours demain! Mais Ok je m'y met de suite.

Utilisateur anonyme · Answer

Essaye au moins jusquau 4 c'est rapide et important.

le 5 est assez long et peut etre fait plus tard... (compte au moins 1h -1h30)

TiTi92 · Answer

après avoir cocher et cliquer sur 'fix checked' je vais sur chacun des liens que tu ma indiquer c'est  bien sa? Mais avant cela dois je obligatoirement redémarrer le PC?

C'est très gentil de m'aider je sais pas trop a quoi sa va aboutir mais sa peut pas être pire que maintenant.

Utilisateur anonyme · Answer

une fois que sa fixé ca tu redemarre...

sa "désactivera" les fichiers infectieux puis tu fait ce qui est dit au poste N°9

TiTi92 · Answer

Quand tu dis que je dois nettoyer tous sauf 'avancé' dois je aussi nettoyer les raccourcis du bureau et les raccourcis du menu démarrer qui eux ne sont pas cochés?

Ensuite je lance le nettoyage c'est bien ça?

TiTi92 · Answer

Tu es peux être aller dormir. lol. Ben là j'ai lancer le nettoyage je n'ai pas coché les raccourcis dont je t'ai parlé au dessus puisqu'ils ne l'étaient pas à la base. L'étape 5 je vais pas la faire car il est minuit et il faut que j'aille me couché. J'espère te retrouver demain sur le forum. ^^ Je vais essayer de me connecter vers midi en sortant du lycée. Bonne nuit!

TiTi92 · Answer

C'est encore moi dsl lol,
Je n'ai pas trouvé:

c:\windows\czsrv.exe 
C:\WINDOWS\System32\wbem\scrcons32.exe 
C:\Program Files\Morfit\Secret Mission ep1\morfitwebentrance.exe

J'ai cherché dans: Exécuter et Rechercher dans le menu Démarrer.

Mais je pense que c'est pas si grave puisque d'après ce que tu ma dis, je dois les supprimés, ils ont déjà dû être supprimé ultérieurement, je sais pas.

A demain j'espère! :)

Utilisateur anonyme · Answer

qd tu fait demarrer rechercher,
dans les option de la recherche avancé coche les 3 cases :

_recherche dans les dossier systèmes
_recherche dans les fichiers et dossiers cachés
_recherche dans les sous dossiers.


voilà ;)

TiTi92 · Answer

Salut!!

Oki, je vais pas rester longtemps j'ai cours à 10h.
Mais je vais chercher cela maintenant.

TiTi92 · Answer

Déja pour celui ci il ne figure pas sur le PC!
c:\windows\czsrv.exe 

C'est justement celui ci qui s'affiche comme message d'erreur à chaque démarrage du PC mais depuis que j'ai suivis ton processus hier soir il n'y est plus on peut donc en conclure qu'il n'existe plus sur le PC! Non? Faut que j'y aille! A tt a l'heur!

Utilisateur anonyme · Answer

ok,
reposte un rapport hijackthis.

TiTi92 · Answer

Aucun des trois n'as été trouvé!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:26, on 27/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

TiTi92 · Answer

Au fait dois je lancer le scan?

Utilisateur anonyme · Answer

a fixer :

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe


supprimer :
C:\WINDOWS\Temp\startdrv.exe
 C:\WINDOWS\System32\wbem\scrcons32.exe

scan de koi?

TiTi92 · Answer

J'ai lancé le scan de l'étape 5 du poste 9! Mais il s'est arrêté sur la fin il est écrit:  Error Udpade Failed (200)
Je vais faire ce que tu m'as indiqué maintenant.

Utilisateur anonyme · Answer

ok dsl,
une fois fait.

refait un nettoyage sur CCleaner puis ressaye le scan en ligne.

TiTi92 · Answer

Dsl du retard mon PC a bugger et mon Internet à planté plusieurs fois tt à l'heure!

J'ai pas réussi à supprimer C:\WINDOWS\Temp\startdrv.exe

C:\WINDOWS\System32\wbem\scrcons32.exe  n'a pas était trouvé 

J'ai fini  avec CCleaner.

J'ai lancé le scan en ligne mais comme avant il a stoppé avec une erreur (voir ci dessus poste 24).

Ne pourrais je pas lancer un scan en ligne avec mon propre antivirus Panda+ Firewall 2008 ?? Cela revient il au même qu'avec celui que tu m'as proposé?

Merci, j'imagine que je dois te souler, je sais pas pourquoi mon PC est aussi lent et ma connexion interrompue sans cesse. Surement à cause de ces fichus Spywares ^^ .

Utilisateur anonyme · Answer

nn tu me soule pas.

ben y a pas d'interet a faire un scan avec celui que tu possède.

pour : C:\WINDOWS\System32\wbem\scrcons32.exe
ta fait afficher les dossier et fichier caché ?
ta essayer en mode sans echec?

TiTi92 · Answer

A ben sa va alors! lol

Oui j'ai fait avec les 3 options de 'avancé'.

Euh non j'ai pas fait avec le mode sans échec, dois je le faire et comment?

Utilisateur anonyme · Answer

Redemarre ton pc et puis la touche F8 avant l'écran de chargement.

et après ca reposte un rapport ;)

TiTi92 · Answer

Et à quoi cela vas t il servir de redémarrer en mode sans échec?

Utilisateur anonyme · Answer

ben pour supprimer :
C:\WINDOWS\System32\wbem\scrcons32.ex

TiTi92 · Answer

J'ai redémarrer le PC en mode sans échec comme tu m'as demandé, c'était impossible de se connecter sur internet dessus du coup j'ai redémarrer normalement et je suis connectée. :)

Utilisateur anonyme · Answer

lol mais c normal en mode sans echec tu peut rien faire justement c'est pour pas qu'il y est des echec^^

retourne en mode sans echec et essaye de supprimer :
C:\WINDOWS\System32\wbem\scrcons32.exe

TiTi92 · Answer

mdr!! Ah okay je ne savais pas. ^^ J'ai fais avec le mode sans échec mais  C:\WINDOWS\System32\wbem\scrcons32.exe n'as toujours pas était trouvé et j'ai fais avec les trois options! Ne devrais je pas essayer avec  C:\WINDOWS\Temp\startdrv.exe? C'est celui que j'ai trouvé cet aprem mais qui justement, je n'ai pas réussi à supprimer!

Utilisateur anonyme · Answer

aussi mais ce fichier existe !
il y est sur ton rapport.

tiens telecharge :
http://www.remuneration.profbh.eu/desinfecte.bat

va en mode sans echec et lance le.
tu me dira ce qu'il met.

TiTi92 · Answer

Bonjour sa va? ^^

(Hier soir mon internet ne fonctionnait plus comme d'habitude lol) (^_^)
J'imagine qu'il doit exister, pourtant j'ai bien vérifié l'orthographe lors de la recherche hier soir mais sans succès.

Sans mode sans échec sa donne sa:

C:\Documents and Settings	oto\Mes documents>del C:\WINDOWS\System32\wbem\scrcon
s32.exe
Impossible de trouver C:\WINDOWS\System32\wbem\scrcons32.exe

C:\Documents and Settings	oto\Mes documents>del C:\WINDOWS\Temp\startdrv.exe
C:\WINDOWS\Temp\startdrv.exe
Accès refusé.

C:\Documents and Settings	oto\Mes documents>pause
Appuyez sur une touche pour continuer...


Et avec mode sans échec sa donne:

C:\Documents and Settings	oto\Mes documents>del C:\WINDOWS\System32\wbem\scrcon
s32.exe
Impossible de trouver C:\WINDOWS\System32\wbem\scrcons32.exe

C:\Documents and Settings	oto\Mes documents>del C:\WINDOWS\Temp\startdrv.exe
C:\WINDOWS\Temp\startdrv.exe
Accès refusé.

C:\Documents and Settings	oto\Mes documents>pause
Appuyez sur une touche pour continuer...


C'est la même chose. J'ai essayé de supprimer C:\WINDOWS\Temp\startdrv.exe avec et sans le mode sans échec mais c'est pas possible il est écrit:
'Accès refusé. Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement'

Selon toi se sont ces fichiers qui sont les auteurs de ces problèmes sur le PC?
Quand j'ai redémarré le PC pour quitter le mode sans échec, un écran bleu d'erreur d'arrêt s'est affiché: 'Un problème a été detecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur...' J'ai dû éteindre le PC et redémarrer parceque c'était bloqué.
Une idéé de ce que je pourrais faire ensuite ou as tu utilisé tout ton stock lol?

Utilisateur anonyme · Answer

Télécharge http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe sur le bureau

lance le
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !

colle dans le cadre :

C:\WINDOWS\System32\wbem\scrcons32.exe
C:\WINDOWS\Temp\startdrv.exe 

puis clique sur MoveIt !

TiTi92 · Answer

Je voulais juste savoir pourquoi je dois supprimer:
C:\WINDOWS\System32\wbem\scrcons32.exe 
C:\WINDOWS\Temp\startdrv.exe

Le 2ème fait parti de mon antivirus c'est peut être pour sa qu'il est impossible de le supprimer, il est toujours en mode fonctionnement!
D'ailleurs il est hors de question que je supprime mon antivirus!

TiTi92 · Answer

Alors j'ai fait ce que tu m'as dit mais après avoir cliquer sur Movelt!, il est écrit ensuite:

The system requires a reboot to finish remouving fils Do you want to reboot now?

Je n'ai pas confirmé la question, que signifie 'reboot'? ^^ 

Dans la partie résultats il est afficher:

File/Folder C:\WINDOWS\System32\wbem\scrcons32.exe not found.
File move failed. C:\WINDOWS\Temp\startdrv.exe scheduled to be moved on reboot.
File/Folder  not found.
 
Created on 10/28/2007 13:00:39


(dsl du retard mais ma connexion a encore planté plusieurs fois tout à l'heure! Sa me soule! Je peux jamais rester plus de 10min sur internet)

TiTi92 · Answer

Ben si tu veux plus m'aider tu me le dis, t'inquiète pas je t'en voudrais pas ^^
De toute facon je crois que mon PC est bon à jeter puisqu'il fonctionne très mal, et la connexion à Internet ne dure que 5min sinon il faut redémarrer le PC. Ou peut être que je vais le faire réparer mais sa va me coûter très cher et je vais pas récupérer mon PC avant un bon bout de temps. Bref j'espère que tu sera là demain! :)

a+

Utilisateur anonyme · Answer

Dsl mais j'ai une vie quand meme...

Reboot signifie redemarrage.
et non dsl je ne vois pas d'ou peux venir ton soucis.

TiTi92 · Answer

Oki ben je vais essayer de le faire réparer la semaine prochaine. C'est vrai que c'est pas évident ce problème même moi j'ai pas trouvé d'où sa venait.  Mais merci quand même! Dsl de vous avoir fait perdre votre temps! Bonne soirée!

Au revoir.

Je sais plus quoi faire!

42 réponses

Votre réponse

Newsletters