analyse log hijackthis svp Résolu/Fermé

Question

Bonjour,


mon PC a été infecté et , j'ai pu le désinfecté grâce à l'aide sur ce forum. 
or depuis, ue série de bugs n'arretent pas de se produire et je crains une nouvelle infection ou alors je crains que mon PC ou des fichiers ne soient endommagés. 
en fait, mon Pc s'eteint brusquement, ou alors la connexion internet se bloque brusquement. 
lorsque mon PC se rallume, avant le démarrage de windows, il établit tout seul une serie de vérifications : message sur écran bleu qui défile me disant que le disque dur doit etre vérifié et que cette vérification est fortement recommandé. je laisse donc faire cette vérif en 3 étapes et mon PC démarre. miais ensuite écran qui bloque, pc qui s"eteint , bloquage internet, messagerie laposte qui bloque... 
j'ai avast qui ne me signale rien; j'ai le aprefeu de windows , j'ai essayé d'installer zonealarm mais pas réussi à le configurer, j'ai essayé de mettre kerio mais ça déconnait tout le temps , ma connexion internet déconnait donc j'ai désinstallé kerio. 
voilà je crois que j'ai tout dit.. 
voici le dernier log hijaccthis . 
alors c'est grave?? qui peu m'aider?? je crains un bug général de mon PC!! 
Logfile of HijackThis v1.99.1 
Scan saved at 21:22:48, on 10/12/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16544) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\LEXBCES.EXE 
C:\WINDOWS\system32\LEXPPS.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe 
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\slserv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\MSN Messenger\MsnMsgr.Exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe 
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

espion3004 · Answer

Bonsoir, samie, et bienvenue sur le forum virus/sécurité..

Je tiens à te signaler que tu n'as pas de pare-feu hormis celui de windows, qui laisse à désirer ! tu dois avoir un vrai pare-feu (kerio)

Ton anti-virus AVAST n'est plus l'anti-virus du moment sâches le, je te recommande vivement de changer et de choisir ANTIVIR

Ensuite, j'ai remarqué que tu avais une imprimante installé, ainsi qu'un programme :C:\Program Files\StudioLine Photo Basic\NMSAccess.exe...
commences par exécuter ceci, en bas le lien...


http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr


Et reviens sur ce forum, avec les rapports effectués, n'oublies pas de donner une situation de ton pc, merci et bon courage...

NB : TRES important pendant la procédure de désinfection, je te recommande d'éviter msn, les téléchargements, les pièces jointes mail etc, tout risques inutiles sont à banir... Merci de ta vigilence...

samie · Answer

bonjour,

merci pour ta réponse.

j'ai donc effectué toutes les manip.
pour AVG je n'ai pas de rapport car aucune infection détectée.
pur bitdefender, j'ai l'impression que mon PC est encore infecté car dans le rapport il est souvent spécifié "disincfection failed". 
je joins les rapports bitdefender et hijacthis.
sinon, concernant monPc, j'effectue souvent adaware et ccleaner;j'ai aussi easy cleaner que je fais au moins une fois par semaine.
j'ai le logiciel fixit utilities mais je ne l'utilise jamais car il me parait complexe. j'ai donc avast comme antivirus.
peut etre que tous ces logiciels comportent une incompatibilité entre eux et ce serait ça qui causerait des pb avec mon PC?

autre chose, on m'avait conseillé un formatage pour résoudre les pb mais je n'ose aps le faire car je n'ai pas les cd d'installation de windows (j'ai xp edition familiale);
en ce moment mon PC rame bcp, et quand je suissur un programme, la connexion internet peut se bloquer d'un seul coup;
j'ai le apre feu windows je sais qu'il n'est pas effeicace. j'ai essayé de mettre zonealamr mais trop compliqué pour moi pour le configurer donc j'ai désinstallé. j'ai essayé kerio aussi mais c'est là que les pb ont commencé (pb que je cite dans mon 1° message: message de windows qui me dit que mon disque dur doit etre vérifié , connexion internet qui déconne, et Pc qui s'etaeint).
je ne sais pas configuré kerio donc pour éviter les pb cités cidessus , j'ai desinstallé kerio.

concernant les antivrus, j'avais norton , on m'a conseillé de mettre avast (ici sur ce forum). donc quel est la différence entre eu antivir et avast? en quoi antivir est plus performant?
 voilà j'ai tout dit je crois..je n'oublie pas les rapports! merci à toi!

BitDefender Online Scanner
  
  
 
Scan report generated at: Tue, Dec 11, 2007 - 14:02:38
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:47:02
 
Files
 419045
 
Folders
 5256
 
Boot Sectors
 3
 
Archives
 27960
 
Packed Files
 24808
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 11
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 11
 
  
  
 
Engines Info
 
Virus Definitions
 881229
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\ComboFix.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)
 Update failed
 
C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\WINDOWS\inf\ComboFix.exe=>(RAR Sfx o)
 Update failed
 
C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\WINDOWS\system32\drivers\ComboFix.exe=>(RAR Sfx o)
 Update failed
 
 
Logfile of HijackThis v1.99.1
Scan saved at 14:05:08, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

^^Marie^^ · Answer

Bonjour

Salut Espion

Samie, lors de ta dernière infection quels sont les logiciels que l'on t'a fait installer pour désinfecter ton PC ??

Merci

samie · Answer

bonjour,

en fait les mêmes que ceux conseillés par espion: avg , bitdefender mais avant ça il y avait navilog.
mais après la désinfection tout allait mieux, ça s'est compliqué , j'ai l'impression, quand j'ai installé kerio.;
bizarre bizarre..

^^Marie^^ · Answer

Cherche si tu n'as pas ComboFix sur ton PC
Supprime le

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 
Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1
Ensuite supprime également ce dossier : C:\Program Files
avilog1


Ensuite



·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

samie · Answer

ok mais j'ai peur de faire des mauvaises manip ..donc pourrais tu m'indiquer comment chercher combofix et comment le supprimer? 
navilog c 'est bon , je l'ai supprimé.
et comment et où trouver le "fichier uninstall présent dans le dossier %programfiles%
avilog1.1 " et comment le supprimer?
merci !!

^^Marie^^ · Answer

Essaie 

Démarrer

Rechercher
Tous les fichiers et tous les dossiers &#9658; tu cliks dessus ;
 tu vas avoir une case tu marques (ou copie/colle) &#9658; ComboFix sans fautes

Tu lances la recherche

Et tu supprimes tout ce qu'il trouve

t comment et où trouver le "fichier uninstall présent dans le dossier %programfiles%
avilog1.1 "
Tu vas dans Poste de Travail, ensuite dans Programme file et tu cherche Navilog &#9658; tu supprimes aussi

samie · Answer

ok merci beaucoup pour ta patience et le suivi de mes messages!!
donc j'ai supprimé combofix et navilog comme tu me l'as indiqué.
qu'est ce que je dois faire maintenant? je peux réinstaller kerio? et je dois supprimer avast pour mettre antivir comme le suggérait espion?
le rapport de Tcleaner donne ça:
-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Sabine\Bureau\scan pc\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\SdFix.exe: trouvé !
C:\Documents and Settings\Sabine\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\RECYCLER\S-1-5-21-1645522239-1425521274-682003330-1004\Dc25\Navilog1.exe: trouvé !
C:\WINDOWS\inf\SdFix.exe: trouvé !
C:\WINDOWS\inf\ComboFix.exe: trouvé !
C:\WINDOWS\system32\drivers\SdFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Sabine\Bureau\scan pc\HijackThis.lnk: supprimé !
C:\Documents and Settings\Sabine\Mes documents\doc PC\virus pc juillet 07\SdFix.exe: supprimé !
C:\Documents and Settings\Sabine\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-1645522239-1425521274-682003330-1004\Dc25\Navilog1.exe: supprimé !
C:\WINDOWS\inf\SdFix.exe: supprimé !
C:\WINDOWS\inf\ComboFix.exe: supprimé !
C:\WINDOWS\system32\drivers\SdFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

^^Marie^^ · Answer

Pour la curiosité fais pareil avec ces deux là
Comme quoi tu avais pas mal de choses ;;)))

OtMoveIt

SdFix.

Tu referas un scan avec bitdefender

samie · Answer

ok je fais ça de suite..le scan bitdefender risque de prendre une bonne heure donc je mettrais le rapport ce soir sur le forum.

mon pc devrait moins ramer alors après?

merci pour ton aide précieuse! à bientôt!!

^^Marie^^ · Answer

OK


Espion prendra la relève

A++

samie · Answer

ok pour sdfix et otmove it , il n'y avait rien. je lance le scan bitdefender, 
est ce que je dois ensuite désinstaller avg, bitdefender..etc..?

un GRAND GRAND MERCI!!
bonne soirée!!

samie · Answer

hello voilà le rapport bitdefender
 on dirait que je susi encore infectée!!
BitDefender Online Scanner
  
  
 
Scan report generated at: Tue, Dec 11, 2007 - 19:40:01
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:50:40
 
Files
 420654
 
Folders
 5239
 
Boot Sectors
 3
 
Archives
 27951
 
Packed Files
 24945
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 10
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 10
 
  
  
 
Engines Info
 
Virus Definitions
 881283
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0057957.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP290\A0058357.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0068922.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP291\A0069321.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0079868.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP298\A0080268.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098235.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP299\A0098634.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125077.exe=>(RAR Sfx o)
 Update failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Infected with: Trojan.Bat.Sdel.AC
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Disinfection failed
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)=>CFCleanUp.bat
 Deleted
 
C:\System Volume Information\_restore{603451A5-8396-43A2-851F-51C23CF2DBB7}\RP338\A0125103.exe=>(RAR Sfx o)
 Update failed

espion3004 · Answer

ok, je vais prendre le relais, merci de patienter....

samie · Answer

alors , sinon les news, j'ai viré avast et j'ai mis antivir..par contre, j'ai gardé AVG puisqu'à l'installation d'antivir , c'etait spécifié qu'il n'y avait pas d'antispyware;
j'ai aussi spybot adaware, ccleaner et easycleaner..ça fait pas trop là?

espion3004 · Answer

re
Easyl cleaner tu peux le supprimer, il n'est pas bien conseillé si tu ne sais pas trop t'en servir; il peut supprimer des clefs de registre etc etc..
Peut tu envoyer un rapport hijack this stp ?


la dernière version de hijackthis par là

samie · Answer

ok..ben j'ai du faire des conneries alors, car j'utilise souvent easycleaner et je pense que j'ai du supprimer pas mal de cles de registre!! mince alors!!!
c'est vrai que j'ai aps mal de trucs qui fonctionneent plus sur mon pc, style mon graveur qui déconne.;ou je n'arrive plus à lire les cd (obligée de passer par le poste de travail pour ouvrir les clés usb et cd audio, par ex.;) ça doit etre à cause des clés de registre supprimées?

en tout cas mon pc rame pas mal depuis que j'ai mis antivir.;

voilà le log:(pour info je susi pas là en journée..je lirais les réponses en fin d'après midi) grand merci à toi!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:01, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

^^Marie^^ · Answer

Slt

Ton rapport est incomplet

espion3004 · Answer

ok..
Ton rapport est de moitié...
Combien disposes-tu de Ram ?

samie · Answer

bonsoir,
voici le rapport complet:
pour la ram, je ne sais pas

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:41, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

samie · Answer

pour répondre à lerevolteur83  (cf sujet doublon bug à répétitions" ) qui disait "bref en gros le BIOS sert à charger les fichiers pour la mise en marche de windows. Pour cela il doit chercher quelque part ces fichiers là >> le disque dur. Par contre il ne va pas s'emerder à aller chercher sur d'autres périphériques (comme ton lecteur cd, disquette, usb...). C'est pour ca qu'on a établit un ordre de "boot" des composants. Si tu met le lecteur cd en premier il ira voir les informations gravées sur celui-ci. Si il trouve un fichier .exe ou autre il l'executera (donc il executera l'installation de windows). 

par contre, j'ai pas très bien saisi quand tu parle de tes versions enregistrées de windows, tu dis avoir fait une copie. Tu peux récapituler plus clairement ?? merci...71 message(s) posté(s) depuis le lundi 3 décembre 2007 "

en fait j'i eu un bug il y aun an et j'avais perdu mes données, on a du me réinstaller windows mais comme je n'ai pas eu de cd d'installation quand j'ai acheté mon pc , on m'a mis une copie de windows mais c'est une copie enregistrée auprès de microsoft , j'ai un n° de licence .;
par contre désolée pour le boot etc..tu expliques très clairement mais comme je n'y connais rien.;je ne vois pas de quoi il s'agit.;


sinon concernant la RAm, comment je epux faire pour savoir?
merci (désolée pour mon ignorance!!) le rapport hijackthis est il inquiétant ou non? est ce que je epux mettre un aprefeu ou non? (il me semble que kerio avait tout déréglé et que c'est ça qui faisait bugger?)
merci à vous

samie · Answer

bon , ya plus personne qui me répond? sniff..

espion3004 · Answer

Bon as-tu le cd officiel d'xp.. Apparemment ton xp est une peu bancal ???

samie · Answer

non je n'ai pas le cd officiel d'xp.;je pense que je peux le demander à microsoft? ouiais, j'ai l'impression que c'est un peu bancal...
A+

espion3004 · Answer

re
La marque de ton pc stp?

samie · Answer

c'est packard bell imedia ..je sais plus la référence complète.;jesuis de retour ce soir
merci à vous

samie · Answer

mon pc est un packard bell imedia 2023..

le log hijackthis indique des soucis?

merci
à plus

samie · Answer

HEEEEEEEEELLLLLLP!!
j'ai l'impression que la situation s'aggrave sur mon PC..suite à mon pb cité plus haut.
j'ai viré avast , j'ai mis antivir.


mon Pc s'eteint brusquement...écran noir...et je dois rallumer sans être sure qu'il ne va pas se bloquer de nouveau..aie!!

j'ai mis le dernier log hijacthis dans un message ci dessus..

si quelqu'un pouvait me conseiller..merci!

samie · Answer

je remet un autre log plus récent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:07, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

espion3004 · Answer

re
je me demande si ça ne serait pas un problème matériel, avais-tu installe une barettes mémoire un HDD dernièrement?

^^Marie^^ · Answer

Slt

Pour l'écran noir faudrait jeter un oeil &#9658;http://www.commentcamarche.net/faq/sujet 2497 materiel ecran noir ou mise en veille au demarrage

A++

samie · Answer

merci ^^Marie^^ et Espion..
je regarde le lien suggéré apr  ^^Marie^^.
concernant : 
"je me demande si ça ne serait pas un problème matériel, avais-tu installe une barettes mémoire un HDD dernièrement? "..non je n'ai aps installé de barettes mémoire. c koi un HDD?
mais comme j'ai souvent utilisé easycleaner, je me demande si je n'ai aps zupprimé des clés de registres ....

samie · Answer

hello
nouveau problème: quand j'ouvre un document word, avant de lancer l'impression par exemple, un message d'erreur me dit "prop res DLL not loaded"..à quoi cela correspond?
merci de vos conseils!

espion3004 · Answer

D'abord, recentres le débat...
Mise à part le document word
Comment fonctionne ton pc ?
Ecran noir, bug, boot, ecran bleue, lent etc etc....
Merci de répondre

samie · Answer

en fait, il est assez lent à démarrer.. mais il l'etait déjà avant.il fait moins de bruit qu'avant.
l'écran noir je ne l'ai eu qu'une fois, lorsque j'etais sur ma messagerie Laposte.;puis quand je l'ai démarré, cela ne s'est plus produit.
au démarrage, il y a parfois, l'ecran bleu avec le mesage de windows qui fait des vérifications de disque (le message dit vérifictaion recommandée donc je laisse les 3 étapes se faire) puis le PC démarre normalement. mais l'ecran bleu je ne l'ai pas à chaque fois.
j'ai un "bip" et un message d'antivir à chaque fois que ej vais sur caramail. (alerte virus et mise en quarantaine).
 j'ai regardé le lien suggéré par ^^marie^^ et j'ai regardé ce qui correspondarait à mon pb..mais rien de spécial.

à part ça, RAS...(et le truc "DLL not loaded "sur word)
et je n'ai pas installé de pare feu. à part celui de windows. là j'ai antivir et avg et spybot et adaware.

merci!

samie · Answer

bonjour, 
Espion3004 a disparu?

bon ben tant pis

merci pour ses réponses.

samie · Answer

juste pour faire remonter ce message..

espion3004 · Answer

ok
Salut samie, de retour
envois un hijack stp merci...

samie · Answer

salut!

voilà voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:10, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

espion3004 · Answer

Relance hijack this = scan only

Coches cette case :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file

clic sur fix checked..

Tu dois à Tout prix installer un pare-feu
Avec Antivir, je te recommande

Kerio+tuto
Ensuite merci de nous donner l'état de ton pc, bug ralentissement, message d'erreurs etc etc

samie · Answer

ok pour le scan. c'est fait.

pour kerio, j'avais déjà installé kerio mais je n'arrivais pas à la paramétrer (je trouvais ça assez complexe ) et donc ma connexion internet était bloquée. et je trouvais que mon pc commençait à déconner  à partir du moment où j'ai mis kerio donc je l'avais désinstallé.
je vais quand meme essayé de le réinstaller et voir ce que ça donne.
merci

samie · Answer

bonjour,

j'ai vraiment des soucis avec kerio, je n'arrive pas à configurer. j'ai cherché un autre parefeu plus facile et gratuit, et j'ai trouvé "ashampoo", je l'ai installé.
quelqu'un saurait il me dire s'il s'agit d'un parefeu efficace ou pas?
merci
et bonnes fêtes de fin d'année!

^^Marie^^ · Answer

Dommage

Kerio est très simple d'utilisation

télécharger la version gratuite de Kerio 
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6  
SITE de Kerio
https://kerio.probb.fr/

samie · Answer

Merci ^^Marie^^

j'ai essayé de nouveau en suivant le tuto mais je pense que kerio est trop compliqué pour moi.  je n'ai pas forcément les mêmes messages que dans le tuto et ma connexion reste bloquée avec kerio.

par contre, mon pb persiste. je sais qu'en cette période de fin d'année, il ne sera peut etre pas facile de trouver de l'aide ou des conseils, mais néanmoins, je sollicite de l'aide par ce message avant de faire intervenir quelqu'un sur mon pc "en réel" car ce pb m'inquiète;
mon pc rame énormément, avant l'ouverture de windows j'ai un écran bleu avec des messages de vérification de disque (que je n'avaisapas avant) et mon pc s'eteint brutalement (ecran noir). de plus, lorsque je vais sur certains sites par google, la connexion se bloque et je dois me reconnecter;

(je sais, vous allez me dire qu'il faut utiliser mozilla et pas IE c'est ça? lol)
je joins un rapport hijacthis au cas où
merci  et bonne fin d'année!

gfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:02, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/v2.13/cab/aolpPlugins.10.6.0.8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

espion3004 · Answer

re
Salut..
Ton hijack est correct...
je pense que cela doit être un blem matériel, ton Disk dur sans doute.. Mais je me trompe peut-être...

Mais Pour cela, ouvre le Poste de travail puis clic  avec le bouton droit de la souris sur le disque à vérifier.
 --Clic sur la commande Propriétés.
-- Dans l'onglet Outils, clic sur le bouton Vérifier maintenant.
-- Une boite de dialogue Vérification du disque s'ouvre alors. Coches alors les cases Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux 
--puis clic sur le bouton Démarrer.

 La vérification commence alors. Note que si tu tentes de vérifier le disque sur lequel se trouve Windows, la vérification aura lieu automatiquement au démarrage suivant de ton ordinateur.

samie · Answer

ok merci. effectivement, la vérification s'est effectuée au démarrage de windows.
merci et bonne année 2008!

espion3004 · Answer

ok kool, mais n'oublies pas si ton problème est résolu ??? de penser aux autres...
Sinon affaire à suivre...
Bon réveillon à tous ceux qui passeront par là ;)

samie · Answer

un grand merci à toi et à ^^Marie^^ pour votre disponibilité et vos questions.
sinon, concernant,mon pb , je dirais qu'il est partiellement résolu.. pour l'instant  résolu grâce à vos conseils, mais à suivre..donc je sais pas je met quoi, résolu quand meme?

merci et bonne année!!

samie · Answer

bonjour,

me revoilà.;je crains que mon souci ne soit pas  résolu..mon pc bloque de plus en plus.;il est de plus en plus lent à démarrer. je fais des défragmentations régulièrement, nettoyage de disque, j'utilise ccleaner, je fais un scan avec spybot qui ne détecte rien, le scan antivir ne détecte rien non plus.
en fait, à part la lenteur au démarrage, le pc se fige, se bloque, la souris se bloque et l'écran s'eteint. je dois rallumer à chaque fois.
je me demandais si cela ne devait pas etre à cause de tous ces programmes qui peut etre présentent des incompatibiltés: antivir, spybot, ccleaner.;j'ai installé pc tools comme parefeu car kerio est du chinois pour moi et je n'arrive pas à le configurer malgré le tuto dépossée ici par ^^marie^^.
j'ai essayé ashampoo comme parefeu mais cela a causé des soucis (ecran qui s'eteint) donc j'ai désinstallé et j'ai mis pc tools.
je crains aussi que ashampoo ou le fait d'installer ou desinstaller a peut etre causé des degats matériels sur mon pc, non?
un avis ? un conseil? merci à vous;
je joins un log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:24, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.orderingmemory.com/controls/cpcScanner.cab
O16 - DPF: {BE71A78B-77DB-451C-A761-59B37022D544} (AOL Newport Downloader Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/v2.13/cab/aolpPlugins.10.6.0.8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MXServer - Ontrack Data International - C:\PROGRA~1\Ontrack\Fix-It\MXTask.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

espion3004 · Answer

crées toi un autre topic...
Mets celui la en résolu..
Et d'autre helpeur viendront t'aider ... Car entre là =  Par samie, le lundi 31 décembre 2007 à 14:02:50 je dirais qu'il est partiellement résolu.. pour l'instant résolu grâce à vos conseils, mais à suivre..donc je sais pas je met quoi, résolu quand meme?

merci et bonne année!!

et là = Par samie, le dimanche 27 janvier 2008 à 16:30:09
me revoilà.;je crains que mon souci ne soit pas résolu..mon pc bloque de plus en plus.;il est de plus en plus lent à démarrer. je fais des défragmentations régulièrement, nettoyage de disque, j'utilise ccleaner, je fais un scan avec spybot qui ne détecte rien, le scan antivir ne détecte rien non plus.

Il s'est passé beaucoup de chose...

samie · Answer

ok merci!!

Analyse log hijackthis svp

51 réponses

Discussions similaires