Svp mon PC est limite une tortue! Help!

Question

Bonjour à tous!

Mon PC est au ralenti depuis plus de deux semaines! (J'ai été infecté par des spywares) J'ai installé Panda Antivirus + Firewall 2008 il y a  plus d'une semaine. J'ai fait plusieurs analyse et les virus ont été neutralisés mais j'ai l'impression qu'il  bug encore plus qu'avant. Je sais plus quoi faire, si quelqu'un peut m'aider à  résoudre mon problème je lui serait reconnaissante! 

Je vous REMERCIE D'AVANCE !!

!^^![ME] · Answer

salut,

jette un coup d'oeil ici:

http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

@++

TiTi92 · Answer

Coucou! 

Merci beaucoup pour le site! J'ai fait un nettoyage complet, j'ai tout supprimé mais rien à faire le problème persite.

Les problèmes constatés sont: 

- le démarrage et l'arrêt de Windows sont très lent
- l'ordinateur est lent ainsi que la navigation sur internet
- la connexion à internet est toujours interrompu, impossible de rester connecter plus de 5min, sinon il faut redémarrer le PC!

Actuellement je suis sous le Mode Sans Echec avec réseau, la connexion y fonctionne très bien alors pourquoi pas sous le Mode Normal??

Vu que mon problème est lié aussi à Internet, dois je changer de forum? ^^

Merci de bien vouloir me répondre. :)

!^^![ME] · Answer

tu as combien de ram?

sous quel os tourne tu?
quel est la vitesse de ta connexion?
marque + modele du pc stp.

@++

TiTi92 · Answer

je sais pa combien g de ram dsl 
G po compri la 2ème kestion lol
vitesse: 1.2Mbits/s
IBM

C'est normal que mon PC fonctionne bien en sans échec? C'est pas juste lol

!^^![ME] · Answer

a mon avis c'est plus un virus alors...

fait un scan en ligne avec bitdefender..poste le rapport.

@++

TiTi92 · Answer

Je ne connais pas bitdefender. Je viens de télécharger AVAST puis je faire avec? Est ce grave d'avoir deux antivirus sur un PC?

!^^![ME] · Answer

Oui c'est tres grave d'avoir 2 AV sur un pc ->>>risque de conflit.

fait ceci:

Scanne ensuite ton PC avec BitDefender en ligne (uniquement sous Internet Explorer).

ouvre ce lien :



www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)


desinstalle un des deux antivirus et poste les rappports.

@++

TiTi92 · Answer

je n'ai pas encor installé AVAST je croi ke je vais pas le faire alors. En fait j'ai PANDA 2008

!^^![ME] · Answer

okk n'installe pas avast laisse panda...

fait la méthode indiquée plus haut stp.

@++

TiTi92 · Answer

Puis je le faire sous le mode sans echec avec réseau?

!^^![ME] · Answer

Le scan en ligne?

non fait le en mode normal.

pour clean mode sans echec...tout court.!

@++

TiTi92 · Answer

ok ben sa va être dur étant donné qu'au mode normal le PC est très lent et la connexion a internet fonctionne très mal.
Au fait le 2ème lien il sert à quoi?

Merci de m'aider!

!^^![ME] · Answer

le 2eme lien? lequel?

oui a mon avis tu va etre obligé de le faire le scan et de laisser ton pc allumé cette nuit...sinon on avancera pas :))

@++

TiTi92 · Answer

Celui ci http://pageperso.aol.fr/rginformatique/mapage/defender.htm


Oui c'est clair! lol Je vais m'y mettre de suite! ^^

!^^![ME] · Answer

c'est le tutorial en vidéo de ce que tu dois faire ;))

ok fait le tourner tranquillement...
ne touche plus a rien...

@++

TiTi92 · Answer

Hier soir vers 20h j'ai lancé le scan mais 2h30 plus tard sa a laché (plus de connexion au net). N'empèche ma connexion a duré 2h30!! C'est un exploit! ^^ 

Là j'ai lancé le scan il ya 20min. Espérons que sa tienne...

A bientot!

Bonne journée

!^^![ME] · Answer

Oui esperons que ca tienne...sinonon tentera autre chose.

@++

TiTi92 · Answer

coucou!

pour l'instan sa tien (depuis 4h), euh au fait GREENDAY... ben c moi lol

!^^![ME] · Answer

pour l'instan sa tien (depuis 4h), euh au fait GREENDAY... ben c moi lol

????

ok si ca tient j'espere que ca va rester comme ca...

@++

TiTi92 · Answer

Le message de GREENDAY c'est moi qui l'est écrit!! :)

le scan est à la moitié il reste 4h!!

!^^![ME] · Answer

Le message de GREENDAY c'est moi qui l'est écrit!! :) 

Toujours pas compris quel message...enfin bref.


le scan est à la moitié il reste 4h!!

okk esperons que ca tienne...laisse le faire ne touche plus a rien.

@++

TiTi92 · Answer

je touche à rien, je suis juste en train de surfer sur le net.

Il y a des virus trouvé comme Generic.Malware.Simd        Win32.Rootkit.Pandex.A

!^^![ME] · Answer

okk si il trouve des virus c'est "bon signe..." esperons qu'il ne plante pas...

@++

TiTi92 · Answer

ok a+

TiTi92 · Answer

Le scan n'est pas fini... encore 2h40.

Je voulais juste vous dire que deux virus ont été identifiés: 2 fichiers infectés dont 1 supprimé l'autre impossible à supprimer et à désinfecter c'est normal c'est mon antivirus Panda! (Si j'ai bien compris... ^^)
Le rapport sera affiché automatiquement ou devrais faire une manipulation pour le chercher?

Je vous remercie.

!^^![ME] · Answer

si c'est avast je crois qu'il y a apas de rapport...tu me diras juste les fichiers détéctés infectieux...

@++

TiTi92 · Answer

Ce n'est pas Avast, mais BitDefender. Ok je vous posterais ça dans 30min. Mais je pense que la liste des fichiers est fini car ce sont toujours les même depuis ce matin.

A tt a l'heure et merci encore ^^

TiTi92 · Answer

Le scan est fini depuis un bon bout de temps mais impossible de faire un copier coller des fichiers!

Dois je tout recopier?

TiTi92 · Answer

10min après que le scan soit fini ma connexion a planté!!! lol 
Après être restée 12h devant mon PC voila notre récompense:

BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Oct 30, 2007 - 21:26:07
 
oie d'analyse: A:\;C:\;E:\;
  
Statistiques
 
Temps
 12:11:29
 
Fichiers
 86085
 
Directoires
 1369
 
Secteurs de boot
 2
 
Archives
 1654
 
Paquets programmes
 7520
 
  
  
 
Résultats
 
Virus identifiés          3
 
Fichiers infectés       3
 
Fichiers suspects     0
 
Avertissements       0
 
Désinfectés             0
 
Fichiers effacés      2
 
  
  
 
Info sur les moteurs
 
Définition virus                     858812
 
Version des moteurs            AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins             14
 
Archive des plugins             38
 
Unpack des plugins              7
 
E-mail plugins                      6
 
Système plugins                  1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PSKAHK.dll
 Infecté par: Generic.Malware.SIMDWYNVdprn.172A39DE
 
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PSKAHK.dll
 Echec de la désinfection
 
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PSKAHK.dll
 Echec de la suppression
 
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP1\A0000062.sys
 Infecté par: Win32.Rootkit.Pandex.A
 
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP1\A0000062.sys
 Echec de la désinfection
 
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP1\A0000062.sys
 Supprimé
 
C:\WINDOWS\system32\drivers\secdrv.sys
 Infecté par: Trojan.Rootkit.GDX
 
C:\WINDOWS\system32\drivers\secdrv.sys
 Echec de la désinfection
 
C:\WINDOWS\system32\drivers\secdrv.sys
 Supprimé


J'ai aussi copié sa si s peut servir...

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Oct 30, 2007 - 21:37:16
 
--------------------------------------------------------------------------------

Info d'analyse
  
  
Fichiers scannés                                                   88067
 
Infectés Fichiers                                                          3
 
  

Virus Détectés
  
Win32.Rootkit.Pandex.A                                             1
 
Generic.Malware.SIMDWYNVdprn.172A39DE             1
 
Trojan.Rootkit.GDX                                                     1
 
--------------------------------------------------------------------------------

TiTi92 · Answer

Bonjour!

Quand j'ai allumé mon PC il y a 5min mon antivirus Panda lance une alerte disant que mon PC est piraté!!!!!!! (par l'un des 3 virus trouvés hier mais je c'est plus lequel dsl)
Je devais choisir une option j'ai pris: supprimer le programme ( qui est piraté )

Voila.

au revoir.

!^^![ME] · Answer

Okk tu as bien fait...

Ou en ssont tes soucis de lenteurs?

@++

TiTi92 · Answer

ben c moins lent mais la je suis en mode sans échec pcq ma conexion déconne encore

!^^![ME] · Answer

Il faudrait que tu me dise exactement a quels moment proviennet tes problemes de lenteurs...

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

TiTi92 · Answer

Ou dois je choisir l'option 2?

TiTi92 · Answer

a c bon g trouvé... je me suis trompé de dossiers ^^

TiTi92 · Answer

Après avoir fait option 2 et appuyé sur entrée g sa: (je suis en mode sans échec avec réseau)

Clean va supprimer les fichiers et dossiers connus pour etre des malwares.

La variable d'environnement Il est recommande d'utiliser cette option avec un ex
pert a partir de forum de securite tel que n'est pas définie.
La variable d'environnement http://forum.malekal.com n'est pas définie.
La variable d'environnement https://forum.zebulon.fr/ n'est pas définie.
La variable d'environnement http://forum.telecharger.01net.com/forum/ n'est pas définie.

Merci de bien vouloir patienter et d'attendre le message disant que le programme
 a termine.

Appuyez sur une touche pour continuer...

!^^![ME] · Answer

okk...

Tu as bien fait exactement comme indiqué plus haut?

Redemarre en mode sans echec ( sans prise en charge reseau) puis relance clean.

POste le rapport.

@++

TiTi92 · Answer

oui exactement que en haut en mode sans échec sans réseau

!^^![ME] · Answer

http://mickael.barroux.free.fr/securite/clean.php

TiTi92 · Answer

g tt fai com sur la demo

!^^![ME] · Answer

ok pas grave je t'envoie la suite tout de "suite".

!^^![ME] · Answer

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

TiTi92 · Answer

Je l'ai déjà HijackThis.

!^^![ME] · Answer

alors reposte un rapport ;))

@++

TiTi92 · Answer

Le voici mais je lai fai en mode sans échec avec réseau

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:31, on 31/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

!^^![ME] · Answer

Je reviens ce soir avec les manips.

Bonne soirée.

@++

TiTi92 · Answer

ok pas de problèmes je vous remercie ^^

Bonne après midi à vous!

TiTi92 · Answer

Pour le mode normal c'est celui ci pcq le rapport précédent je l'ai fait en mode sans échec avec réseau voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:41, on 31/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

!^^![ME] · Answer

okk...encore beaucoup de ralentissement ou ca va mieux?

fait ceci:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

remet moi un hijack.

@++

TiTi92 · Answer

Non encore et toujours des ralentissements. Et des pages internet qui bug beaucoup! Et mon internet qui fonctionne horriblement mal! Je sais même pas comment il a pu tenir hier pendant 12h! Surement avec le scan lol. Quoique j'ai lancer le scan ce matin il en avait seulement que pour 2h! C bizarre... mais j'ai arreté pcq mon internet a planté 10 min plus tard lol comme d'habitude!


Toujours sous le mode normal? Si j'ai bien compris il y a donc deux rapport a poster.

!^^![ME] · Answer

Oui deux rapports...

mode normal si tu peux..mode sans echec si ca bug!

@++

TiTi92 · Answer

Bonsoir,

Panda (antivirus) m'as encore fait part d'un outil de piratage et d'un certain Rootkit/spammer.AEL j'ai validé l'option supprimer le programme. Et aussi une alerte s'est affichée disant qu'un virus a été neutralisé et qu'un fichier a été désinfecté. Je sais pas si c'est vrai...lol 


J'ai lancé Vundofix.exe le scan a duré 10min environ. Mais il ne sait rien passé: pas de rapport.
Pensant que j'avais peut être fait une erreur j'ai recommencé mais toujours pareil.
Lorsque le scan a pris fin une fenêtre est apparue: 'Done shearching for files: ok' J'ai dû mettre ok. Ensuite une autre fenêtre est apparue:'Done shearching for files. No infected files were found: ok' J'ai dû mettre ok.
Ensuite j'ai fait Remove Vundo comme vous me l'avais demandé, ensuite est apparue une fenêtre avec écrit: 'No files were found VundoFix V6.5.11 will now close.' et ensuite rien. J'ai fait ces manipulations dans le mode normal.
Je n'ai pas trouvé de rapport, Cependant voici celui de HiJackThis toujours dans le mode normal:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:28, on 31/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

!^^![ME] · Answer

avec hijackthis fixe+coche cette lign een mode sans echec sans prise en charge reseau:

O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll 

remet un hijack

pour le demmarage:

demmarer executer pis msconfig>ok

onglet demmarage decoche tout sauf antivirus + pare feu.

Dis moi ou sont tes soucis si tu en as encore ;)

@++

TiTi92 · Answer

Ben là sa va plutot bien c'est beaucoup moins au ralentit et je suis toujours connectée à internet =) En fait sa dépend des jours.

Par contre Panda ne cesse de faire des siennes en ce moment:

Application potentiellement indésirable détecté
Applications/Pskill.K
Localisation: C:\documents and settings	oto\mes documents\clean\clean\pskill.exe

J'ai supprimé le programme.

Bon euh pour le rapport je le fais en mode normal mais je fixe la ligne en mode sans échec et l'exécution en mode normal c'est bien cela?? 
C'est juste pour être sûre. ^^

Dsl j'étais partie manger!

!^^![ME] · Answer

tu fixe la ligne en MSE...

Pour ce qui est de panda il detecte un faux positif...desactive le et relance clean...apres tu lre reactivera ;)

TiTi92 · Answer

je désactive panda ds MSE?

Je fai la manip du poste 33? Ben dit donc j'ai du boulot...

!^^![ME] · Answer

on recapitule:

tu redemmarre en mse
tu lance hijack et tu coche+fixe la ligne.

ensuite tu lance clean et tu fait ceci:

http://mickael.barroux.free.fr/securite/clean.php

pour la suite on verra...sinon ca fait trop en meme temps ;)

TiTi92 · Answer

dsl,^^ le lancement de clean se fait en mse (c'est cool on as trouvé une abréviation! lol)

mais pour le site j'aurai besoin du net!

Je sais je vous embète... lol ^^

!^^![ME] · Answer

le site...n'en tiens pas compte c'est un tuto de clean si tu n'a pas bien compris.

c'est cool on as trouvé une abréviation! lol) 

Oui , super...

Je sais je vous embète... lol ^^

non , pas du tout :-))

ps: en attente du rapport.

TiTi92 · Answer

Quand j'ai rédémarré mon PC en MSE Panda a encore neutralisé un virus nommé Trojan/Downloader.MDW sur un fichier (j'ai la flemme d'écrire le nom lol)

J'ai lancé Hijack et j'ai fixé la ligne comme vous me l'avais demandé mais ensuite est apparue une fenetre :
'Hijack cannot repair 010 Winsock LSO entries. You should use LSPFIX for that, which is available from http://www.cexx.org/lspfix.htm' (si vous avez besoin de qqn pour traduire je suis là! lol)
Voilà quand même le rapport Hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:40, on 31/10/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

!^^![ME] · Answer

okok le rapport clean stp?

par contre je veux bien le nom du fichier que panda a detecter...

Prochaine fois qu'il detecte pourrais tu le mettre en quarantaine stp?

Pour la ligne hijack il faut un programme special je te dirais quoi demain ;))

bonne soirée.

@++

TiTi92 · Answer

Le rapport 'clean' je l'ai mis il est tout à la fin il est en translucide je sais pas pourquoi d'ailleurs lol.

Le fichier est:  C:\Windows\system32\drivers\secdrv.sys

Je veux bien le mettre en quarantaine mais comment? Cela s'affiche pendant un laps de temps et il n'y a que trois options!

Mais je vais essayé de me débrouiller... ^^

Merci bien, à demain donc.

Je vais aller me coucher je suis trop fatiguée!

Merci bonne soirée à vous aussi!

@+

Ps: J'ai constaté que en MSE avec réseau les pages webs mettent plus de temps à s'afficher en totalité il n'y a que la moitié le reste apparait 1min apparait, c'est peut être pcq le PC est fatigué. ^^

TiTi92 · Answer

Salut!!

Alors que pensez vous des rapports? Il sont bon ou très très mauvais?

Ce matin j'ai fait un scan en ligne avec Panda il a détecté neuf virus.

J'espère que vous voulez toujours m'aider même si ce problème ne me semble pas résolvable. Mon PC est bon a jetté je crois. ^^

A+

!^^![ME] · Answer

Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe

Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances de la dll suivantes :

nwprovau.dll  (présente en 010)

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

Redémarre l'ordinateur. Remet un log Hijack pour vérifier si la ligne 010 à disparue.

TiTi92 · Answer

La ligne 010 n'est plus là!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:53, on 01/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 7 pour HiJackThis.zip\HijackThis.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

!^^![ME] · Answer

okk pour la 010 c'est tres bien :-))

par contre je vois que tu dois avoir 3 toolbar (google yahoo et windows) tu voudrais pas n'en gardais qu'une?

essaie ceci:

https://forum.zebulon.fr/topic/83986-pr%C3%A9-nettoyage-dun-pc-infect%C3%A9/

panda detecte encore?

encore beaucoup de ralentisssement?

Si oui quand??

@++

TiTi92 · Answer

^^ Oui effectivement j'ai 3 toolbars lol je sais pas où est ce que j'étais quand j'ai accepté de les avoir, j'allais justement envisagé d'en enlever une mais maintenant je crois que je vais en enlever deux! Surtout qu'elles servent pas à grand chose juste à emcombrer ma fenêtre!  

Oui Panda détecte encore et toujours! J'ai allumé mon PC vers 20h et il a bloqué un virus réseau! Sinon il me sort toujours la même chose au démarrage: Un outil de piratage (tjrs le même ) a été détecté sauf que cette fois au lieu de mettre 'supprimer le programme' j'ai mis 'exclure ce programme de l'analyse'. Depuis je n'ai plus revus ce message! ^^ Il détecte aussi des fichiers potentiellement indésirable je cherche pas à comprendre je supprime. =)

je lance régulièrement des analyses il y a quelques petits virus mais ils sont vites expulsés!

En ce qui concerne les ralentissements ben il y en a toujours! Surtout au démarrage, quand je clique sur un icone sa met 3 ans!
Je dois attendre que tous les icones de la barre de démarrage soient apparu. Comment les enlever? J'ai oublié. lol
Et pour éteindre le PC c'est beaucoup moins lent qu'avant ( je suis contente! ).

Sinon le PC plante régulièrement plus rien ne réagit je dois donc éteindre par le bouton.

Ma connexion quand a elle, plante quand sa lui chante, je fini par m'y habituée lol. C'est à cause des virus sa non?

Disons que mon PC est moins lent qu'il y a 2 semaines mais pas aussi performant qu'au mois de septembre! ^^ J'aurais peut être dû faire un point de restauration.

Le site est plutot sympa mais j'ai pas tous regardé je l'ai mis dans mes favoris pour pouvoir y aller plus tard dans la semaine ou même ce soir! ^^

Dsl du retard.

!^^![ME] · Answer

pour le demmarage:

demmarer executer msconfig puis ok ensuite onglet demmarage.

on va essayer autre chose peut etre que ca vient du DD.

Passe cc cleaner.

fait une defragmentation.
repasse cc cleaner.

fait un scandisk option 1 puis option 2.

repasse cc cleaner

resinstalle 2 toolbars et le plus de programmes possibles.

corrige les erreurs avec cc  cleaner.

Et enfin refais un nnettoyage de cc cleaner.

fait les manips du lien plus haut.

@++

TiTi92 · Answer

j'ai supp la toolbar yahoo mais les 2 autres me servent quand même dc je vais les garder.

oki ben j'ai du boulot =)

bonne soirée!

!^^![ME] · Answer

okk tu peux en garder deux...


oki ben j'ai du boulot =) 

Oui j'ai preferé faire d'une pierre de coups...pour voir si tu ressens vraiement un changement ou pas.

si tu as besoin d'aide n'hésite pas.

@++

TiTi92 · Answer

lol ne vous inquiété pas sa me dérange pas de faire tous sa au contraire sa m'occupe un peu vu que je suis en vacances. ^^

Merci pour votre aide. Si j'ai un souci je vais essayer de me débrouiller toute seule, histoire de pas trop vous souler ^^ et puis si j'y arrive vraiment pas je vous fais signe.

Aller a plousch! ( '-' )

!^^![ME] · Answer

okk "bonne soirée"

histoire de pas trop vous souler

De une tu peux me tutoyer je suis surement plus jeune que toi et de deux je suis la pour ca,pour t'aider si tu as un soucis!!

@++

TiTi92 · Answer

Moi je pense que tu dois être plus vieu ou vieille que moi. J'ai 17ans et toi?

Ben là j'ai un souci je trouve pas SCANDISK j'ai cherché partout je me demande si je l'ai pas supprimé...

corrige les erreurs avec cc cleaner. j'ai pas bien compris.


nnettoyage de cc cleaner pas compris non plus

!^^![ME] · Answer

Moi je pense que tu dois être plus vieu ou vieille que moi. J'ai 17ans et toi? 

Et nonj'ai gagnE 13ans ;)

pour ce qui est de cc cleaner je te met le lien demain...

Je m'en vais.

bonne nuit.

@++

TiTi92 · Answer

a mais  t vachement jeune moi ki me cassé la tete a bien écrire! mdrrr

je dois avouer que t'es fort t'as appris tous sa ou? Et tu tapel cmt? Bon je vais terminer tou sa demain.

Bonne nuit a toi osi. ^^

!^^![ME] · Answer

oui tu peux ecrire comme tu veux du moment ke je comprend...

merci...a force de trainer sur les forums de poser des questions et de se casser la tete on apprend vite.... Je m'appelle léo...et toua?

bonne nuit je reviens demain ;)

TiTi92 · Answer

Fatima.

Mici bonne nuit à toi aussi! ^^

!^^![ME] · Answer

pour cc cleaner:

http://www.e-monsite.com/tout-informatique/rubrique-1026870.html

smitfraudfix:

http://www.e-monsite.com/tout-informatique/rubrique-1026884.html

scandisk

http://www.commentcamarche.net/faq/sujet 3755 windows xp faire un scandisk

defragmentation:

http://www.commentcamarche.net/faq/sujet 58 d fragmenter son disque dur

ensuite fait les methode indique post 68 ;))

bonne journée.

@++

TiTi92 · Answer

A okay!! Tu t'es trompé lol c'est CCleaner et pas cc cleaner c'est pour sa que hier j'avais pas tout a fait compris. Quoique sur le site c'est écrit cc cleaner  Peu importe...

Par contre ce logiciel je l'ai déjà lancé mille fois ainsi que la defrag.

Aurais tu par hasard le lien direct pour télécharger smitfraudfix? Merci

après avoir lu où se trouvait le scandisk je vien de me rendre compte que sa aussi je l'ai déjà fait ya pa longtemps!

2 tte facon faut que je refasse tout.


Tu ma tjs pas dit ce que signifiait: corrige les erreurs avec cc cleaner.   il nettoie! il ne corrige pas!
Et enfin refais un nnettoyage de cc cleaner  surement mal formulé

!^^![ME] · Answer

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

poste le rapport et refais les manips plus haut stp...pour avancer ;))



Pour "corriger" avec cc cleaner c'est dnas la colonne de gauche "erreur"
Et enfin refais un nnettoyage de cc cleaner surement mal formulé


Comprend pas?!

TiTi92 · Answer

'Un nettoyage de CCleaner'!!    moi je comprend nettoyer CCleaner

Enfin bref ^^

!^^![ME] · Answer

Dans ce cas:

Fait un nettoyage AVEC cc cleaner...

TiTi92 · Answer

oui j'avais compris t'inkiète po! ^^

Je le fais quand  SmitfraudFix.exe.

Il y a tellement tellement de manipulations à faire que je sais même pas si il y a un ordre spécifique!

Bon je vais aller manger!

salut

TiTi92 · Answer

Je le fais quand SmitfraudFix.exe?? Vu qu'il y a un rapport... Après les manips du poste 68 et celle du lien du poste 66??

Pour "corriger" avec cc cleaner c'est dnas la colonne de gauche "erreur"          Dsl mais je ne vois pas 'erreur'

!^^![ME] · Answer

Fait les manips scan disk defrag du post jC plus combien et ensuite tu fera smitfraudfix...

Desinstalle tout les programmes inutiles de ton pc...

@++

TiTi92 · Answer

Dsl tu pourrais juste me dire ou tu vois 'erreur' dans CCleaner pcq moi je le vois nul part.

En ce qui concerne les programmes inutiles je les supprimés lundi!
Merci

!^^![ME] · Answer

Sur la gauche de la fenetre de cc cleaner...

YA erreur!! tu peux le voir sur la vidéo ;))

si tu ne trouve pas tanpis...

@++

TiTi92 · Answer

Dsl ma connexion a planté j'ai du redémarrer le PC.

Alors j'ai regardé la vidéo pcq c'est peut être moi qui n'as pas la bonne version mais c'est la même que sur le site!

Et c'est pas ERREUR mais REGISTRE!! LOL ^^

!^^![ME] · Answer

Ha oui registre excuse moi...
Pas grave pour la connexion continue les manips stp...!

@++

TiTi92 · Answer

Coucou!

Je sais pas si tu es là ou pas mais j'ai un problème... quand j'ai lancé SmitfraudFix ben mon AntiVirus Panda dit:

Programme potentiellement indésirable a été détecté:
Application/SuperFast
Localisation: C:\documents and settings	oto\bureau\smitfraudfixestart.exe

Je n'ai pas validé sa suppression mais son exclusion de l'analyse (par Panda).

Virus neutralisé:
Un virus a été détecté et le fichier désinfecté.

Quand j'ai cliqué sur SmitfraudFix un dossier de même nom a été extrait et quand je clique sur ce dernier ben il y a plein d'icones lol...

Et lorsque je clique sur SmitfraudFix ( l'icone de base ) une fenêtre style celle d'une commande apparait mais en rouge j'appuie sur une touche pour continuer mais aucun effet se produit je refait la manip mais c'est pareil. Peut être faut il cliquer sur l'un des icones qui se trouve dans le dossier extrait.

J'ai fait toutes les manips du poste 68 sauf celle la dernière qui fait référence au site suivant: 

https://forum.zebulon.fr/topic/83986-pr%C3%A9-nettoyage-dun-pc-infect%C3%A9/

Dois je le faire??

Merci.

!^^![ME] · Answer

désactive panda le temps du scan avec smitfraud tu le réactiveras apres ;)

relance smitfraud et fait les manips du lien cité plus haut.

Encore des soucis?

@++

TiTi92 · Answer

dsl ma connexion ne marchais plus. Sa me soule tu peux imaginer!! Je suis en MSE ac réseau là.

Ok pour les manips.

A ploush!!

TiTi92 · Answer

Voici le rapport:

SmitFraudFix v2.246

Rapport fait à 18:29:11,87, 02/11/2007
Executé à partir de C:\Documents and Settings	oto\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	legal-at-spybot.info
127.0.0.1	www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings	oto


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings	oto\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1	oto\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: External USB Cable Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.123

HKLM\SYSTEM\CCS\Services\Tcpip\..\{46AE70F4-880F-4A1A-979C-6E27A877582B}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{46AE70F4-880F-4A1A-979C-6E27A877582B}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{46AE70F4-880F-4A1A-979C-6E27A877582B}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\..\{46AE70F4-880F-4A1A-979C-6E27A877582B}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

!^^![ME] · Answer

okk encore beaucoup de soucis?

si oui a quels moments.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

TiTi92 · Answer

Waoooooooooooooooooouuuuuuuuuu!!!!

Ne me dis pas que je vais faire tous sa??? Ce sont mes devoirs pour lundi! ^^

Le week end je serais surement pas là! 

Voici le rapport HijackThis (la manip du lien) par contre j'ai pas réussi le truc qui parle des processus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:32, on 02/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 8 pour HiJackThis.zip\HijackThis.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 9 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

!^^![ME] · Answer

et si tu dois faire tout ca ;p

Oui ce sont tes devoirs d'internaute :-))

pas grave tu fait ca quand tu as le temps...

@++

TiTi92 · Answer

Merci Léo!!

Je vais commencer maintenant! J'espère que mes problèmes seront résouds d'ici mardi pcq moi j'ai toujours pas commencer mes devoirs et j'en ai une montagne à faire lol! Au fait tu es en quelle classe? 

Bonne soirée à toi.

Salut!

!^^![ME] · Answer

de rien , fatima ;))!

Okk commence maintenant.
Moi aussi j'ai plein de boulot...Je suis en 3eme et toua?

bonne soirée a toi aussi.

aufait les manips c'est en mse SANS prise en charge reseau :-))

@++

TiTi92 · Answer

Okay merci de me le dire (j'ai pas encore lu ce que je devais faire lol) TOUTES les manips en MSE??

Moi je suis en 1ère S!

!^^![ME] · Answer

pour ce qui est du mse tout est indiqué plus haut ;)

1ere S? c'est bon a savoir pour mes exos de maths... 8-))

bonne soirée.

@++

TiTi92 · Answer

okay ben j'espère que sa serait pas que en MSE pcq j'aimerais bien bosser en étant sur MSN :)

Mais les maths en 3ème c'est super facile!!! Avec le théorème de Thalès, de Pythagore et compagnie...

Par contre en 1ère S c'est super dur...

Bon ben je pense pas qu'on soit ici pour raconter nos vies... :D


A la prochaine.

TiTi92 · Answer

As tu lu avant de copier coller?? ^^

======================================== 
->Recherche et supprime ces fichiers en gras (si présents) : 

fichier ou dossier à détruire <--attention a l'orthographe 
suite des fichiers et dossiers 
======================================== 



Il s'agit de quel fichier??

^^Marie^^ · Answer

Attention
Pas de suppression de lignes quand le log est mal placé.
D'autre part l'internaute est à son 9è rapport
il serait judicieux d'en supprimer ... Non ???

!^^![ME] · Answer

As tu lu avant de copier coller?? ^^

========================================
->Recherche et supprime ces fichiers en gras (si présents) :

fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers
========================================



Il s'agit de quel fichier??

Oui j'ai lu mais j'ai oublié d'enlever cette partie désolé.

D'autre part l'internaute est à son 9è rapport
il serait judicieux d'en supprimer ... Non ??? 

Je veux bien que tu t'en occupe je ne suis pas encore au point la dessus...désolé...!!

merci a toi.

@++

^^Marie^^ · Answer

Regarde dans le log HT

C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 8 pour HiJackThis.zip\HijackThis.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 9 pour HiJackThis.zip\HijackThis.exe 

Il faut qu'en aucun cas le log soit dans les fichiers temps
Faut le repérer de suite

POURQUOI 

Le problème consiste à avoir un dossier dédié à HijackThis; 
-car lors de l'utilisation il créera un dossier backup permettant 
de revenir en arrière en cas d'erreur. 
-L'emplacement de ce dossier importe peu à l'exclusion des 
dossiers temporaires qui sont vidés pratiquement systématiquement 
lors d'une procédure de nettoyage. 
-Ce nettoyage effacerait donc les backups; ce qui empêcherait 
tout retour en arrière.

OK ;;))

TiTi92 · Answer

Il se passe quoi là?! lol Bref

J'ai téléchargé AVG Antispyware mais il a buggé mon PC, impossible de le mettre à jour de plus Panda annonce qu'une opération dangereuse effectuée par un programme (AVG Antispyware) a été detectée et bloquée. Mon PC est devenu un ESCARGOT! Quelle horreur!

C'est quoi ce logiciel qu'est infesté??! J'ai du l'éteindre plusieurs fois mon PC!

Donc impossiible de lancer AVG Antispyware (bloqué par Panda) heureusement sinon mon PC serait mort.

J'ai tous installé en mode normal mais je vais tous lancer en MSE demain matin (lol il est 1h) Mais avant je vais lancer mon Panda dessus pour être certaine... Je fais pas totalement confiance à ces produits gratuits.

Au fait il n'y a pas grand chose à faire. J'ai vu qu'il y avait encore BitDenfender... aie aie ^^ 

Ciao

^^Marie^^ · Answer

Bonjour

C'est quoi ce logiciel qu'est infesté??!   lol

Désactive ton anti-virus le temps du scan.

TiTi92 · Answer

Bonjour, 


C'est quoi ce logiciel qu'est infesté??! lol 

ben je croi bien ke c  AVG Antispyware 

Mon PC est redevenu lent! J'hallucine!

TiTi92 · Answer

A bon ben j'aimerais bien savoir pourquoi mon AntiVirus m'y a limité l'accès??!

Le msg du poste 107, c'est pour moi??

Au fait c'est toi qui va m'aidé?

TiTi92 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:09, on 03/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 10 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

^^Marie^^ · Answer

Arff
Nos messages se sont croisés

C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 10 pour HiJackThis.zip\HijackThis.exe 

Tu fais ce qui est notifié ici &#9658; http://www.commentcamarche.net/forum/affich 3894621 svp mon pc est limite une tortue help#114

TiTi92 · Answer

Je fais aussi ce qui est indiqué au poste 93 ou pas?

MERCI

^^Marie^^ · Answer

Non

Tu as           10 logs   HijackThis         
sur ton pc qui sont installés dans les Fichiers Temps
Faudrait un peu le soulager d'abord 


On verra pour la suite une fois que cela sera fait

A++ dans la journée

TiTi92 · Answer

Si je suis là lol.

Mais ce soir oui.

Salut.

TiTi92 · Answer

Poste 115: C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 10 pour HiJackThis.zip\HijackThis.exe

Peux tu m'expliquer?

!^^![ME] · Answer

Regarde dans le log HT

C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 8 pour HiJackThis.zip\HijackThis.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 9 pour HiJackThis.zip\HijackThis.exe

Il faut qu'en aucun cas le log soit dans les fichiers temps
Faut le repérer de suite

POURQUOI

Le problème consiste à avoir un dossier dédié à HijackThis;
-car lors de l'utilisation il créera un dossier backup permettant
de revenir en arrière en cas d'erreur.
-L'emplacement de ce dossier importe peu à l'exclusion des
dossiers temporaires qui sont vidés pratiquement systématiquement
lors d'une procédure de nettoyage.
-Ce nettoyage effacerait donc les backups; ce qui empêcherait
tout retour en arrière.

TiTi92 · Answer

Salut Léo! ^^

TiTi92 · Answer

mode normal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:15, on 03/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Documents and Settings	oto\Bureau\HiJackThis\HijackThis.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AvTask.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

^^Marie^^ · Answer

Platform: Windows XP (WinNT 5.01.2600) 

Faudrait songer à le mettre à jour ton Win XP !!

Démarrer
tous les prgrammes
Windows Update

Et tu fais les mises à jour

A++

TiTi92 · Answer

Je ne peux plus utiliser mon PC c'est un escargot depuis que j'ai installé les logiciels du poste 96!!!!!!

Je suis condamnée a utilisé mon PC en mode sans échec avec réseau!! Sniff

Le pire c'est que mon Antivirus ne marche pas dans ce mode!!!!!!!!!!!!!

J'ai vraiment pas de chance! :'(

TiTi92 · Answer

Tu rigole?!

Tous les logiciels du 96?

TiTi92 · Answer

???

Une réponse s'il vous plait!

Je supprime tous ce que j'ai installé hier ou tous ce que j'ai installé depuis lundi??


A demain soir!
merci

TiTi92 · Answer

Trop tard j'ai supp ce que j'ai téléchargé hier de tte façon cela ma ralentit encore plus le PC je sais pas pourquoi d'ailleurs.

J'ai fait ce que tu m'as dit. Sauf pour BitDefender j'ai rien trouvé puisque j'ai fait qu'un scan en ligne avec! La défrag. je l'ai fait plusieurs fois. Il y a 75% d'espace libre! ^^

Voici le log mais en mode sans échec avec réseau (DSL) j'ai désactivé Panda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:43, on 03/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Documents and Settings	oto\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

^^Marie^^ · Answer

Bonjour

Ton Windows Xp est une version légale ou piratée ???
Platform: Windows XP (WinNT 5.01.2600) 

Si elle est légale, faut la mettre à jour
Démarrer
Tous les programmes
Windows Update.

Ensuite en mode Sans Echec

Lance HijackThis 
puis --> Do a system scan only 
coche les lignes indiquées ci-dessous 
puis --> Fix checked 
puis oui à la question de confirmation

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

5/ Assure-toi que tu as accès aux fichiers cachés.   
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage   
"Afficher les fichiers et dossiers cachés" ->coché   
"Masquer les extensions des fichiers dont le type est connu" ->décoché) 
 
6/ ensuite supprime les fichiers et/ou dossiers suivants si présents : 

startdrv.exe

(Par précaution)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

A++

TiTi92 · Answer

Bonjour Marie,


Ton Windows Xp est une version légale ou piratée ??? 
Platform: Windows XP (WinNT 5.01.2600) 

Je sais pas trop.
Impossible à mettre à jour!
Sa fait 1 mois que j'ai activé les mises à jour automatiques, elles sont téléchargées mais impossible de les installer!

J'ai le rapport Hijack en mode normal... je l'ai fait ce matin.

^^Marie^^ · Answer

Fait ce que je t'ai mis au dessus

Stp

Merci

TiTi92 · Answer

IMPOSSIBLE DE SUPPRIMER startdrv.exe j'ai déja essayé avec Dorgane. Veux tu le rapport Hijack?

SDFix: Version 1.113

Run by toto on 04/11/2007 at 10:37

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
runtime
Szservice

ImagePath:
\??\C:\WINDOWS\System32\driversuntime.sys 
"C:\WINDOWS\czsrv.exe" 

runtime - Deleted
Szservice - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service runtime2 - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\CNCS32.DLL - Deleted
C:\WINDOWS\system32\4_exception.nls  - Deleted
C:\WINDOWS\Temp\startdrv.exe  - Deleted
C:\WINDOWS\system32\driversuntime2.sys  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 10:48:43
Windows 5.1.2600  NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\wbem\scrcons32.exe"="C:\WINDOWS\System32\wbem\scrcons32.exe:*:Enabled:WMI Standard Event Consumer - Scripting"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 13 Aug 2006         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 13 Aug 2006           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sun 13 Aug 2006         4,348 ...H. --- "C:\Documents and Settings	oto\Mes documents\drmv1key.bak"
Sat 10 Feb 2007           401 A..H. --- "C:\Documents and Settings	oto\Mes documents\drmv1lic.bak"
Sun 13 Aug 2006           312 ...H. --- "C:\Documents and Settings	oto\Mes documents\drmv2key.bak"
Sat 10 Feb 2007         1,536 A..H. --- "C:\Documents and Settings	oto\Mes documents\drmv2lic.bak"
Tue 30 Jan 2007       454,144 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL0136.tmp"
Tue 30 Jan 2007       453,632 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL0397.tmp"
Tue 30 Jan 2007       454,144 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL0416.tmp"
Tue 30 Jan 2007       637,952 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL0523.tmp"
Tue 30 Jan 2007        48,128 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL1180.tmp"
Tue 30 Jan 2007       638,976 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL1746.tmp"
Tue 30 Jan 2007       638,464 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL1923.tmp"
Tue 30 Jan 2007       452,608 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL3416.tmp"
Tue 30 Jan 2007       748,032 ...H. --- "C:\Documents and Settings	oto\Application Data\Microsoft\Word\~WRL3729.tmp"

Finished!

TiTi92 · Answer

Voici le rapport Hijack. Bonne journée! ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:27, on 04/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\ApvxdWin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\SoftwareDistribution\Download\ed6b59489cf951b4c460967d2f642364\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings	oto\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

^^Marie^^ · Answer

OK


startdrv.exe est parti
Supprime SdFix

Regarde sur ce lien pour mettre ton WindowsXP à jour

https://www.microsoft.com/de-ch

TiTi92 · Answer

a okay lol!

Je fai sa ce soir pcq la je vai sur Paris.

Merci de ton aide.

^^Marie^^ · Answer

ok

TiTi92 · Answer

Bonsoir!

Comme je te l'ai déja dit il est impossible de le mettre à jour. Les mises à jour ont été téléchargé depuis un bon moment, j'ai essayé de les installées mais sans succès:

Impossible d'installer le Service Pack 2 pour Windows Xp. La clé de ce produit utilisée pour installer Microsoft Windows n'est peut être pas valide. 

D'après ce que j'ai lu sur un site la clé vaut 141.51 €

Merci pour le site mais j'y étais déjà allé hier ^^

Pourquoi est ce important de le mettre à jour?

TiTi92 · Answer

Comment savoir si mon PC est sain c'est à dire qu'il n'y a plus de virus...?

Merci d'avance

^^Marie^^ · Answer

Salut



Pourquoi est ce important de le mettre à jour?
Cela fait parti des protections de ton PC 
Maintenant , si c'est une version ""piratée"" c'est à dire que l'on a prêté
pour mettre sur ton PC, autant le savoir de suite...


Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Clique sur l'image de droite Kaspersky Online scanner 
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur) 
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire. 
-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* Clique sur Suivant 
* Clique sur le bouton paramètres d'analyse 
-- à l'option analyser avec la base antivirus suivant : 
---- [X] étendue 
-- dans les options d'analyse contrôle que les cases suivantes soient cochées 
---- [X] analyser les archives 
---- [X] analyser les bases de messagerie 
-- Clique sur le bouton OK 
* choisis Poste de travail pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous 
-- Pour le retrouver facilement met le sur le bureau 
-- dans nom de fichier entre Kaspersky 
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer 
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566



Et un log Hijakthis pour finir

^^Marie^^ · Answer

D'autre part, tu as du faire 36 milles choses en même temps 
https://forums.commentcamarche.net/forum/s/m/TiTi92

TiTi92 · Answer

Bonjour,


Je suis désolée mais je sais pas si c'est piratée ou pas, sinon je vous l'aurais dit! Et puis même si je savais que c'était piraté je vois pas pourquoi je le cacherait! 

Mais maintenant je crois que sa été piraté! Pcq impossible de le mettre à jour...

Le PC c'set un ga qui l'a passé à mon père...

Se sont les dernières manips que je fais!! Je suis en 1ère S et j'ai toujours pas commencé mes devoirs!! ^^

Merci bonne matinée!

TiTi92 · Answer

D'autre part, tu as du faire 36 milles choses en même temps


lol, pas exactement... j'ai tous laissé tomber j'ai suivis les manips de !^^!

^^Marie^^ · Answer

Fais la manip que je t'ai mis au dessus
Va faire tes devoirs ;;)))
lol

TiTi92 · Answer

Oui je suis en train de les faire! Et j'ai lancé le scan et désactivé Panda!

^^

TiTi92 · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, November 05, 2007 1:35:22 PM
 Système d'exploitation : Microsoft Windows XP Professional,  (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  5/11/2007
 Enregistrements dans la base antivirus Kaspersky : 451712
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 23866
	Nombre de virus trouvés: 4
	Nombre d'objets infectés: 30 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:55:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto\Local Settings\Historique\History.IE5\MSHist012007110520071106\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings	oto
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES	L'objet est verrouillé	ignoré
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP11\A0012199.exe	Infecté : Trojan-Dropper.Win32.Agent.cjm	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP11\A0012212.exe	Infecté : Trojan-Dropper.Win32.Agent.cjm	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP11\change.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0002421.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0002442.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0003472.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0004494.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0004515.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0004556.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0004580.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0004599.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0005612.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP5\A0005633.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP7\A0005647.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP7\A0005665.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP7\A0005689.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP7\A0005713.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP7\A0006733.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP7\A0006742.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP7\A0007770.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP8\A0008798.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP8\A0009817.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP8\A0009868.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP9\A0009888.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP9\A0010948.exe/data.rar/SmitfraudFix/Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP9\A0010948.exe/data.rar	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP9\A0010948.exe	RarSFX: infecté - 2	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP9\A0011060.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\System Volume Information\_restore{14DCF457-B49B-46C4-B384-DB1E54A34E1D}\RP9\A0011079.sys	Infecté : Rootkit.Win32.Agent.jp	ignoré
C:\WINDOWS\Debug\oakley.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0F2EEC85-8A61-47D8-9696-1A4F69293836}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system\IR30.DLL	Infecté : Trojan.Win32.Pakes.aws	ignoré
C:\WINDOWS\system\IR32.DLL	Infecté : Trojan.Win32.Pakes.aws	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:26, on 05/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\avciman.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
C:\Documents and Settings	oto\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 89.3.188.60:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a187b39414c54cadbece65d4246b9971
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a187b39414c54cadbece65d4246b9971
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

TiTi92 · Answer

Olala toujours ces fichus virus! ^^

^^Marie^^ · Answer

Tu peux m' analyser ces fichiers 
Stp
l'un après l'autre

Rends toi sur http://www.virustotal.com/flash/index_en.html 
Clique sur "Parcourir..." et cherche EXACTEMENT le fichier en gras : 

1/ C:\WINDOWS\system\IR30.DLL 
2/ C:\WINDOWS\system\IR32.DLL 


Attends que le rectangle soit vert (à droite) et clique sur "Send". 
Une fois le scan terminé, copie/colle le rapport sur le forum.

TiTi92 · Answer

Bonsoir,

1er fichier: 

 Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.6.0 2007.11.05 - 
AntiVir 7.6.0.30 2007.11.05 - 
Authentium 4.93.8 2007.11.03 - 
Avast 4.7.1074.0 2007.11.05 - 
AVG 7.5.0.503 2007.11.05 - 
BitDefender 7.2 2007.11.05 - 
CAT-QuickHeal 9.00 2007.11.05 - 
ClamAV 0.91.2 2007.11.05 - 
DrWeb 4.44.0.09170 2007.11.05 - 
eSafe 7.0.15.0 2007.10.28 - 
eTrust-Vet 31.2.5264 2007.11.02 - 
Ewido 4.0 2007.11.05 - 
FileAdvisor 1 2007.11.05 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.05 - 
F-Secure 6.70.13030.0 2007.11.05 Trojan.Win32.Pakes.aws 
Ikarus T3.1.1.12 2007.11.05 Trojan.Win32.Pakes.aws 
Kaspersky 7.0.0.125 2007.11.05 - 
McAfee 5156 2007.11.05 - 
Microsoft 1.2908 2007.11.05 - 
NOD32v2 2639 2007.11.05 - 
Norman 5.80.02 2007.11.05 - 
Panda 9.0.0.4 2007.11.05 - 
Prevx1 V2 2007.11.05 - 
Rising 20.17.01.00 2007.11.05 - 
Sophos 4.23.0 2007.11.05 - 
Sunbelt 2.2.907.0 2007.11.02 - 
Symantec 10 2007.11.05 - 
TheHacker 6.2.9.116 2007.11.05 - 
VBA32 3.12.2.4 2007.11.05 - 
VirusBuster 4.3.26:9 2007.11.05 - 
Webwasher-Gateway 6.0.1 2007.11.05 - 

Information additionnelle 
File size: 151552 bytes 
MD5: eb8508d62f32ec2cec969fe8287424f5 
SHA1: 3da470c085a890871840e7cb155a07371380a759 


2ème fichier


Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.6.0 2007.11.05 - 
AntiVir 7.6.0.30 2007.11.05 - 
Authentium 4.93.8 2007.11.03 - 
Avast 4.7.1074.0 2007.11.05 - 
AVG 7.5.0.503 2007.11.05 - 
BitDefender 7.2 2007.11.05 - 
CAT-QuickHeal 9.00 2007.11.05 - 
ClamAV 0.91.2 2007.11.05 - 
DrWeb 4.44.0.09170 2007.11.05 - 
eSafe 7.0.15.0 2007.10.28 - 
eTrust-Vet 31.2.5264 2007.11.02 - 
Ewido 4.0 2007.11.05 - 
FileAdvisor 1 2007.11.05 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.05 - 
F-Secure 6.70.13030.0 2007.11.05 Trojan.Win32.Pakes.aws 
Ikarus T3.1.1.12 2007.11.05 Trojan.Win32.Pakes.aws 
Kaspersky 7.0.0.125 2007.11.05 - 
McAfee 5156 2007.11.05 - 
Microsoft 1.2908 2007.11.05 - 
NOD32v2 2639 2007.11.05 - 
Norman 5.80.02 2007.11.05 - 
Panda 9.0.0.4 2007.11.05 - 
Prevx1 V2 2007.11.05 - 
Rising 20.17.01.00 2007.11.05 - 
Sophos 4.23.0 2007.11.05 - 
Sunbelt 2.2.907.0 2007.11.02 - 
Symantec 10 2007.11.05 - 
TheHacker 6.2.9.116 2007.11.05 - 
VBA32 3.12.2.4 2007.11.05 - 
VirusBuster 4.3.26:9 2007.11.05 - 
Webwasher-Gateway 6.0.1 2007.11.05 - 

Information additionnelle 
File size: 151552 bytes 
MD5: eb8508d62f32ec2cec969fe8287424f5 
SHA1: 3da470c085a890871840e7cb155a07371380a759

TiTi92 · Answer

Salut Marie!

Comment dois je m'y prendre pour enlever les trojans les rootkits de tout genre??

^^Marie^^ · Answer

Slt


Trojan.Win32.Pakes.aws 
C'est un faux positif de kaspersky

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique. 

Refais un scan Kaspersky

TiTi92 · Answer

Je fais quoi entre les deux?? Je désactive et réactive c'est tout? Ensuite je refais les deux scan?

TiTi92 · Answer

ah avec kaspersky! lol Autant pour moi. Je vais le lancer et je met le rapport ensuite. Sa va prendre un bon bout de temps

TiTi92 · Answer

j'ai constaté recemment que des pages publicitaires s'ouvraient toutes seules.

Merci. ^^

TiTi92 · Answer

pas de logiciel malveillant detecté

TiTi92 · Answer

Après les virus maintenant les spywares!! J'hallucine!!

Au fait j'en ai finit avec vous ou pas??????

^^Marie^^ · Answer

Après les virus maintenant les spywares

???

Que se passe-t-il encore ??

^^Marie^^ · Answer

Houlalaaaaa !!! Ça, je ne supporte pas 
http://www.commentcamarche.net/forum/affich 3979011 invasion de spywares vrai ou pas#0

A+++++++++

Affaire classée pour moi

TiTi92 · Answer

J'ai fait qqc de mal?

TiTi92 · Answer

Okay ben je sais vraiment pas ce que j'ai pu vous dire pour que vous me laissiez tomber, c'est peut être le fait que j'ai crée un nouveau poste: j'ai voulu faire appart pcq je voulai juste une information et puis vu que vous me répondiez plus je pensais que vous en aviez fini avec mon cas.

Je vais garder mon PC comme ça après tout je m'ensort pas trop mal avec.

Merci d'avoir essayé de m'aider.

Bonne journée.

TiTi92 · Answer

Dsl je n'avais pas vu votre question!!!

Et je ne vous ai jamais dit que j'avais plus besoin de vos services au contraire, j'ai besoin de mon PC en bonne santé pcq les cours reprennent demain et c'est très désagréable de savoir qu'il y a toujours des virus qui vivent dans mon PC.

je t'ai posé une question à laquelle tu ne réponds pas, 
et tu vas voir ailleurs.  

Je suis allé voir ailleurs comme vous dites bien avant que vous me posiez cette question.

Et encore une fois je suis désolée j'aurais peut être dû attendre si vous allé réagir à ce que je vous est écrit: 

Après les virus maintenant les spywares!! J'hallucine!! 
Au fait j'en ai finit avec vous ou pas??????

Mais comme je vous l'ai dit précedemment je pensais que vous aviez fini avec mon cas!

Voulez vous que je réponde à votre question?

Je ne suis pas ici pour faire des histoires avec qui que ce soit!

Svp mon PC est limite une tortue! Help!

155 réponses

Votre réponse

Newsletters