Mon pc est trop lent...je ne sais pas comment

lagiraf -  
 Utilisateur anonyme -
Bonjour, j'ai fait formater mon pc y a pas longtemps, mais il est devenu trop lent: je supprime les programmes temporaires régulièrement! j'ai arrêté l'utilisation d'emule!
J'ai installé l'antivirus avast, j'ai aussi ad-aware qui après l'analyse je ne sais pas comment traiter les infections!!
j'ai lu sur le forum qu'il faut faire une analyse avec Hijackthis et envoyer le bilan de l'analyse!! j'espère que quelqu'un pourra m'aider !!merci d'avance... voici le bilan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:50, on 04/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Winamp3\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Ichraf\Bureau\rav.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe"
O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] "C:\Program Files\Real\RealPlayer\realplay.exe" SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vgamp3] "C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 5719 bytes

je vous remercie infiniment
Configuration: Windows XP
Firefox 2.0.0.15

12 réponses

  1. Utilisateur anonyme
     
    st lagiraf
    commence par changer d'antivirus
    passe avec antivir
    configure ici:http://speedweb1.free.fr/frames2.php?page=tuto5
    cet antivirus contiend la recherche de rootkitet surtout est beaucoup plus efficasse que avast pour infos ici:https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934
    une fois que tu aura fait l'installation deantivir et au prealable suprimer avast du pc fait la configue ,la mise a jour et scan ton pc completement et suprime ce qu'il trouve si apres passe c.cleener ici:http://www.cleanersoft.net/fr/
    une fois que tu aura fait sa tu va dans demarer tu fait clic droit sur ton navigateut IE et tu va dans propireter historique de navigation, suprimer et tu suprime tout l' historique de naviguation .
    si tu a un autre navigateur mozilla firfox ,outils ,option,vie priver et pareil efface toute trace
    pour la suite repasse hijackthis et colle le rapport ici cela serra beaucoup plus claire
    a+
    0
  2. lagiraf
     
    salut, je te remercie infiniment vetetistosore !! je vais suivre tes instructions!! encore une fois mille merci...
    0
    1. Utilisateur anonyme
       
      re st
      une fois que tu aura fait cette manip tu va faire un scan en ligne tu peut passer sur deux antivirus different ce qui va completer les recherches sur ton pc, le premier bit defender: pour faire le scan il te faut passer en demande administrateur je m'explique tu fait un clic droit sur IE et tu lance ta recherche en tant que administrateur ,tu tape scan en ligne bit defender et tu fait l'installation ,attention defois il te faut installer les controle active x barre jaune qui clignote et une fois fait lance le scan et suprime ce qu'il trouve .
      Apres il ya f.secure scan en ligne pareil pour le premier mais pour celuis la tu n'est pas obliger de passer en mode administrateur, pareil pour les active x par contre pour luis fait une configue perso et met tout tes fichier et scan tout tes disc dur si tu peut colle moi les rapport de scan pour y voir quelle infection tu a attraper si tu en a eu une !!!
      pour infos ses deux antivirus utilise des moteurs de recherche different et l'un cherche plus les trojans et l'autre les virus en tout genre et biensur "antivir" qui a un tres bon moteur de recherche et qui de plus est a une recherche heuristic inclus dans sont programes voila pour l'infos. prend ton temps pour faire tout sa de toute façon les scan en ligne sont assez long donc à prevoir avant d'aller au lit , bon courage a+
      0
  3. ffgbfdg
     
    Bonjour,
    ce site internet m'a résolu tous mes problèmes :

    http://www.ascentive.com/...
    0
    1. Utilisateur anonyme
       
      merci du conseil mais avant j'aimerai voir si le pc et propre, car la lenteur d'un pc ne se resoud pas par le simple netoyage de la base de registre, il y a peut etre d'autre programes malveillant qui utilise uc et bloque ou ralentie tout le systeme .
      merci pour l'infos j'en prend note et si apres les scan il n'y trouve rien on passera par la.
      0
      1. lagiraf > Utilisateur anonyme
         
        bonjour vetetistosore , bonjour tout le monde !!hier j'ai installé l'aintivir et j'ai fait un scan!! je viens de refaire un scan avec l'antivir avira !!je t'envoie le rapport, ensuite je vais faire un autre scan avec hijackthis...




        Avira AntiVir Personal
        Report file date: samedi 5 juillet 2008 10:01

        Scanning for 1378724 virus strains and unwanted programs.

        Licensed to: Avira AntiVir PersonalEdition Classic
        Serial number: 0000149996-ADJIE-0001
        Platform: Windows XP
        Windows version: (Service Pack 1) [5.1.2600]
        Boot mode: Normally booted
        Username: SYSTEM
        Computer name: ICHRAF-YUVIUGUY

        Version information:
        BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
        AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 11:02:56
        AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 10:43:37
        LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 10:41:23
        LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 10:28:40
        ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:33:34
        ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 00:17:13
        ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 00:17:13
        ANTIVIR3.VDF : 7.0.5.52 2048 Bytes 04/07/2008 00:17:13
        Engineversion : 8.1.0.64
        AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 11:58:21
        AESCRIPT.DLL : 8.1.0.46 283002 Bytes 05/07/2008 00:17:15
        AESCN.DLL : 8.1.0.22 119157 Bytes 05/07/2008 00:17:15
        AERDL.DLL : 8.1.0.20 418165 Bytes 05/07/2008 00:17:15
        AEPACK.DLL : 8.1.1.6 364918 Bytes 05/07/2008 00:17:15
        AEOFFICE.DLL : 8.1.0.20 192891 Bytes 05/07/2008 00:17:15
        AEHEUR.DLL : 8.1.0.35 1298806 Bytes 05/07/2008 00:17:15
        AEHELP.DLL : 8.1.0.15 115063 Bytes 05/07/2008 00:17:14
        AEGEN.DLL : 8.1.0.29 307573 Bytes 05/07/2008 00:17:14
        AEEMU.DLL : 8.1.0.6 430451 Bytes 05/07/2008 00:17:14
        AECORE.DLL : 8.1.0.32 168311 Bytes 05/07/2008 00:17:14
        AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 19:07:53
        AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 12:37:50
        AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 15:26:47
        AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 19:07:49
        AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 10:29:23
        AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 10:31:31
        SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 19:28:02
        SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 19:08:39
        NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 14:05:10
        RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 16:37:25
        RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 14:02:11

        Configuration settings for the scan:
        Jobname..........................: Complete system scan
        Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
        Logging..........................: low
        Primary action...................: interactive
        Secondary action.................: ignore
        Scan master boot sector..........: on
        Scan boot sector.................: on
        Boot sectors.....................: C:, D:,
        Scan memory......................: on
        Process scan.....................: on
        Scan registry....................: on
        Search for rootkits..............: off
        Scan all files...................: All files
        Scan archives....................: on
        Recursion depth..................: 20
        Smart extensions.................: on
        Macro heuristic..................: on
        File heuristic...................: medium
        Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

        Start of the scan: samedi 5 juillet 2008 10:01

        The scan of running processes will be started
        Scan process 'avscan.exe' - '1' Module(s) have been scanned
        Scan process 'avscan.exe' - '1' Module(s) have been scanned
        Scan process 'avcenter.exe' - '1' Module(s) have been scanned
        Scan process 'firefox.exe' - '1' Module(s) have been scanned
        Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
        Scan process 'dslmon.exe' - '1' Module(s) have been scanned
        Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
        Scan process 'avguard.exe' - '1' Module(s) have been scanned
        Scan process 'alg.exe' - '1' Module(s) have been scanned
        Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
        Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
        Scan process 'avgnt.exe' - '1' Module(s) have been scanned
        Scan process 'vsnpstd3.exe' - '1' Module(s) have been scanned
        Scan process 'sched.exe' - '1' Module(s) have been scanned
        Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
        Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
        Scan process 'winampa.exe' - '1' Module(s) have been scanned
        Scan process 'realplay.exe' - '1' Module(s) have been scanned
        Scan process 'tsystray.exe' - '1' Module(s) have been scanned
        Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
        Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
        Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
        Scan process 'DrvLsnr.exe' - '1' Module(s) have been scanned
        Scan process 'SMTray.exe' - '1' Module(s) have been scanned
        Scan process 'aawservice.exe' - '1' Module(s) have been scanned
        Scan process 'explorer.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'svchost.exe' - '1' Module(s) have been scanned
        Scan process 'lsass.exe' - '1' Module(s) have been scanned
        Scan process 'services.exe' - '1' Module(s) have been scanned
        Scan process 'winlogon.exe' - '1' Module(s) have been scanned
        Scan process 'csrss.exe' - '1' Module(s) have been scanned
        Scan process 'smss.exe' - '1' Module(s) have been scanned
        37 processes with 37 modules were scanned

        Starting master boot sector scan:
        Master boot sector HD0
        [INFO] No virus was found!

        Start scanning boot sectors:
        Boot sector 'C:\'
        [INFO] No virus was found!
        Boot sector 'D:\'
        [INFO] No virus was found!

        Starting to scan the registry.
        The registry was scanned ( '34' files ).


        Starting the file scan:

        Begin scan in 'C:\'
        C:\pagefile.sys
        [WARNING] The file could not be opened!
        C:\ComboFix\nircmd.com
        [DETECTION] Contains detection pattern of the application APPL/NirCmd.E.2.B
        [NOTE] The file was moved to '48e146f9.qua'!
        C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
        [WARNING]
        C:\Documents and Settings\Ichraf\Application Data\flaw view\Eggs boob extra manager.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '48d64717.qua'!
        C:\Documents and Settings\Ichraf\Application Data\flaw view\file way gram.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '48db471e.qua'!
        C:\Documents and Settings\Ichraf\Application Data\flaw view\nxdvugix.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '48d34736.qua'!
        C:\Documents and Settings\Ichraf\Application Data\flaw view\send keep.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '48dd4731.qua'!
        C:\Program Files\Circle Developement\Uninstall.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '48d848a9.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0017818.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f4939.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0018818.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f493a.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0018840.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f493b.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0019840.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f493c.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0020840.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f493d.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0021840.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f4943.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0022840.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '4910479c.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP38\A0023840.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f4946.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP39\A0023945.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f494b.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP39\A0023975.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f494d.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0023977.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f494e.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0023982.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '49104797.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024082.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f4953.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024084.com
        [DETECTION] Contains detection pattern of the application APPL/NirCmd.E.2.B
        [NOTE] The file was moved to '4910478c.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024085.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f4954.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024086.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '4910478d.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024087.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f4956.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024088.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '489f4955.qua'!
        C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024089.exe
        [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
        [NOTE] The file was moved to '4910478e.qua'!
        Begin scan in 'D:\'


        End of the scan: samedi 5 juillet 2008 10:23
        Used time: 21:44 min

        The scan has been done completely.

        1616 Scanning directories
        144473 Files were scanned
        26 viruses and/or unwanted programs were found
        0 Files were classified as suspicious:
        0 files were deleted
        0 files were repaired
        25 files were moved to quarantine
        0 files were renamed
        1 Files cannot be scanned
        144447 Files not concerned
        811 Archives were scanned
        2 Warnings
        25 Notes
        0
      2. lagiraf > Utilisateur anonyme
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:33:21, on 05/07/2008
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
        C:\WINDOWS\System32\igfxtray.exe
        C:\WINDOWS\System32\hkcmd.exe
        C:\WINDOWS\System32\igfxpers.exe
        C:\Program Files\Real\RealJukebox\tsystray.exe
        C:\Program Files\Real\RealPlayer\realplay.exe
        C:\Program Files\Winamp3\winampa.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\WINDOWS\vsnpstd3.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Menara\dslmon.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Ichraf\Bureau\bitdefender_free_v10.exe
        C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
        C:\WINDOWS\system32\msiexec.exe
        C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
        O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
        O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
        O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
        O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
        O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
        O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        0
      3. lagiraf > Utilisateur anonyme
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:33:21, on 05/07/2008
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
        C:\WINDOWS\System32\igfxtray.exe
        C:\WINDOWS\System32\hkcmd.exe
        C:\WINDOWS\System32\igfxpers.exe
        C:\Program Files\Real\RealJukebox\tsystray.exe
        C:\Program Files\Real\RealPlayer\realplay.exe
        C:\Program Files\Winamp3\winampa.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\WINDOWS\vsnpstd3.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Menara\dslmon.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Ichraf\Bureau\bitdefender_free_v10.exe
        C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
        C:\WINDOWS\system32\msiexec.exe
        C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
        O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
        O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
        O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
        O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
        O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
        O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        0
  4. lagiraf
     
    bonjour vetetistosore , bonjour tout le monde !!hier j'ai installé l'aintivir et j'ai fait un scan!! je viens de refaire un scan avec l'antivir avira !!je t'envoie le rapport, ensuite je vais faire un autre scan avec hijackthis...

    Avira AntiVir Personal
    Report file date: samedi 5 juillet 2008 10:01

    Scanning for 1378724 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 1) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: ICHRAF-YUVIUGUY

    Version information:
    BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 11:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 10:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 10:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 10:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 00:17:13
    ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 00:17:13
    ANTIVIR3.VDF : 7.0.5.52 2048 Bytes 04/07/2008 00:17:13
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 11:58:21
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 05/07/2008 00:17:15
    AESCN.DLL : 8.1.0.22 119157 Bytes 05/07/2008 00:17:15
    AERDL.DLL : 8.1.0.20 418165 Bytes 05/07/2008 00:17:15
    AEPACK.DLL : 8.1.1.6 364918 Bytes 05/07/2008 00:17:15
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 05/07/2008 00:17:15
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 05/07/2008 00:17:15
    AEHELP.DLL : 8.1.0.15 115063 Bytes 05/07/2008 00:17:14
    AEGEN.DLL : 8.1.0.29 307573 Bytes 05/07/2008 00:17:14
    AEEMU.DLL : 8.1.0.6 430451 Bytes 05/07/2008 00:17:14
    AECORE.DLL : 8.1.0.32 168311 Bytes 05/07/2008 00:17:14
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 19:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 12:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 15:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 19:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 10:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 10:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 19:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 19:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 14:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 16:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 14:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: samedi 5 juillet 2008 10:01

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'dslmon.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'vsnpstd3.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'winampa.exe' - '1' Module(s) have been scanned
    Scan process 'realplay.exe' - '1' Module(s) have been scanned
    Scan process 'tsystray.exe' - '1' Module(s) have been scanned
    Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
    Scan process 'DrvLsnr.exe' - '1' Module(s) have been scanned
    Scan process 'SMTray.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    37 processes with 37 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '34' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\ComboFix\nircmd.com
    [DETECTION] Contains detection pattern of the application APPL/NirCmd.E.2.B
    [NOTE] The file was moved to '48e146f9.qua'!
    C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING]
    C:\Documents and Settings\Ichraf\Application Data\flaw view\Eggs boob extra manager.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d64717.qua'!
    C:\Documents and Settings\Ichraf\Application Data\flaw view\file way gram.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48db471e.qua'!
    C:\Documents and Settings\Ichraf\Application Data\flaw view\nxdvugix.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d34736.qua'!
    C:\Documents and Settings\Ichraf\Application Data\flaw view\send keep.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48dd4731.qua'!
    C:\Program Files\Circle Developement\Uninstall.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '48d848a9.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0017818.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f4939.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0018818.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f493a.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0018840.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f493b.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0019840.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f493c.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0020840.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f493d.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0021840.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f4943.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0022840.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4910479c.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP38\A0023840.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f4946.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP39\A0023945.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f494b.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP39\A0023975.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f494d.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0023977.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f494e.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0023982.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '49104797.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024082.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f4953.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024084.com
    [DETECTION] Contains detection pattern of the application APPL/NirCmd.E.2.B
    [NOTE] The file was moved to '4910478c.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024085.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f4954.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024086.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4910478d.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024087.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f4956.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024088.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '489f4955.qua'!
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024089.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
    [NOTE] The file was moved to '4910478e.qua'!
    Begin scan in 'D:\'

    End of the scan: samedi 5 juillet 2008 10:23
    Used time: 21:44 min

    The scan has been done completely.

    1616 Scanning directories
    144473 Files were scanned
    26 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    25 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    144447 Files not concerned
    811 Archives were scanned
    2 Warnings
    25 Notes
    0
    1. lagiraf
       
      et voici maintenant le rapport de hijackthis!
      après , je vais faire ce que tu m'as dit hier!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:47:53, on 05/07/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Real\RealJukebox\tsystray.exe
      C:\Program Files\Real\RealPlayer\realplay.exe
      C:\Program Files\Winamp3\winampa.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\vsnpstd3.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Menara\dslmon.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
      O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
      1. Utilisateur anonyme > lagiraf
         
        re st lagiraf
        suprime tout ce que antivir a trouver par la suite tu va aller dans demarer post de travail disc local C: proprieter /netoyage de disc /laisse le calculer et tu va dans autre option /restauration du systeme et tu fait netoyer
        pour la suite tu va dans IE proprieter historique de navigation et suprimer et la tu choisie toute les option donc tout suprimer et apres tu ferme tu ouvre c.cleener et tu nettoie tout donc historique + registre.
        une fois que tu a fait sa tu va dans demarer paneau de configue bascule l'affichage sur les categorie /preformance et maintenance /en haut a gauche dans voir aussi" restaurer le systeme"/ceer un point de restaurationet la tu va ceer plusieur point 10 au moins .
        une fois fait tu refais l'etape de netoyage du disc C . tu suit les etapes dans l'ordre et une fois que tu aura fait tout sa tu va refaire un scan avec antivir colle moi le rapport et pour la suite previend moi quand tu aurra fait tout sa merci
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lagiraf
     
    je ne sais pas où passent les messages que j'envoie!! j'espère qu'ils ne sont pas là où ça dérange tout le monde!!
    je m'excuse!!

    pour télécharger bitdefender je dois d'abord supprimer avira n'est ce pas?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:33:21, on 05/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Real\RealJukebox\tsystray.exe
    C:\Program Files\Real\RealPlayer\realplay.exe
    C:\Program Files\Winamp3\winampa.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Menara\dslmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Ichraf\Bureau\bitdefender_free_v10.exe
    C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
    1. Utilisateur anonyme
       
      non tu n'a pas besoin de suprime antivir tu va le garder , les 2 scann en ligne que je t'ai donner ne necessite pas de fermer tes antivirus au contraire ils peuvent scanner ton PC sans que tu desactive rien
      antivir va etre ton antivirus a conserver ne pas le suprimer ATTENTION!!!!
      pour le reste a tu fait ce que je t'ai dit et surtout dans l'ordre dit ???
      et pour les log de hijackthis si tu peut arrete de me les envoyer merci o en ferra un a la fin de la desinfection de ton PC
      atouta
      0
    2. lagiraf > Utilisateur anonyme
       
      je ne sais pas où passent mes messages? je ne vois pas le dernier que je t'ai envoyé!!!!
      bref, je disais donc que j'attendais ta réponse pour savoir si je désinstalle avira ou pas!! mnt que je sais, je m'y mets!! seulement, tu m'as demandé de passer en mode administrateur!! mais le scan bitdefender ne me le demande pas!!!! je suis ici mnt

      .......................................................................................
      Options d’analyse

      Sélectionnez ce que vous voulez analyser.
      Par défaut, votre PC complet sera analysé contre les virus et autres menaces. Pour analyser seulement certains de vos répertoires, cliquez ici.
      Paramètres:
      Par défaut, BitDefender tentera de désinfecter les fichiers infectés qu'il trouvera.
      Attention Si la désinfection échoue, les fichiers infectés seront supprimés sans avertissement. Pour changer les paramètres, cliquez ici..
      Chargement...
      ..................................................................
      et donc je ne vois pas où trouver le mode administrateur!!
      est ce que je lance le scan quand même vetetistosore??
      désolée de t'embêter pour tout !! et merci encore
      je vais attendre ta réponse
      merci bcp
      0
    3. Utilisateur anonyme > lagiraf
       
      relit moi le mode admin se trouve quand tu est sur ton raccourcie bureau de IE tu clic droit sur le raccourcie et tu choisie de faire en mode administrateur dans le cadre il y a plusieur ligne en premier il y a ouvrir en deuxieme exeuter en tant qu'administrateur et tu clic sur cette ligne une fois fait tu va avoir une demande d'autorisation donc tu accepte et tu tombe sur ton navigateur google ou autre tu lance ta recherche donc scan en ligne bit defender et une fois sur le site il te faut accepter et tu demarre l'analyse voila et les mises a jour se fond et le scan commence ok
      0
    4. lagiraf > Utilisateur anonyme
       
      quand je clique droit sur IE du bureau , il y a directement
      ..................................................
      ouvrir la page de demarrage
      créer un raccourci
      supprimer
      renommer
      propriétés
      ..................................

      et quand je vais sur le racourci de Mozilla FireFox j'ai

      ........................................................................

      ouvrir
      exécuter en tant que
      exécuter avec CR-Hexact
      etc....
      ..........................
      lorsque je clique sur "exécuter en tant que"; on me demande quel compte je veux utiliser pour exécuter ce programme
      je clique sur
      ...........................
      l'utilisateur suivant
      .........................
      j'ai donc
      ...............
      administrateur
      .................
      mais on me demande le mot de passe!!!!!!!!!!!!!!!
      je le trouve où ce mot de passe?
      0
    5. Utilisateur anonyme > lagiraf
       
      tu va creer un raccourcie sur ton bureau si tu ne la pas et tu fait avec ton navigateur IE pas firfox une fois sur le raccourcie tu refait la manipulation indiquer et voila c'est tout simple
      0
  7. lagiraf
     
    bonjour vetetistosore, voici le rapport du scan de f.secure!! j'ai un logiciel espion n'est ce pas?!!!!
    mais tu sais, pour le problème du compte administrateur, j'ai le même problème même avec firefox!!! on me demande toujours mon mot de passe!! et quand je clique quand même je reçois le message suivant:

    .....................................................
    impossible d'ouvrir une session
    Echec d'ouverture de session:restriction de compte d'utilisateur.Des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou une restriction de stratégie a été appliquée.
    OK
    .....................................................
    voilà!!
    et pour f.seccure, tu m'as dit "( il te faut accepter les actives x barre jaunes clignotante)", moi on ne m'a rien demandé du tout!! je n'ai donc pas si c'est le bon scan!!!!!!!!

    ...................................................................................
    Scanning Report
    Sunday, July 06, 2008 13:10:05 - 14:10:12
    Computer name: xxxxx
    Scanning type: Scan system for malware, rootkits
    Target: C:\ D:\

    --------------------------------------------------------------------------------

    Result: 2 malware found
    Tracking Cookie (spyware)
    System
    W32/Suspicious_F.gen (virus)
    D:\WINRAR 3.11 FULL\WINRAR 3.11 FULL\KEYGEN.EXE (Submitted)

    --------------------------------------------------------------------------------

    Statistics
    Scanned:
    Files: 22273
    System: 3046
    Not scanned: 6
    Actions:
    Disinfected: 0
    Renamed: 0
    Deleted: 0
    None: 2
    Submitted: 1
    Files not scanned:
    C:\PAGEFILE.SYS
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    C:\WINDOWS\SYSTEM32\CONFIG\SAM
    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

    --------------------------------------------------------------------------------

    Options
    Scanning engines:
    F-Secure USS: 2.30.0
    F-Secure Hydra: 2.8.8110, 2008-07-04
    F-Secure AVP: 7.0.171, 2008-07-05
    F-Secure Pegasus: 1.20.0, 2008-04-15
    F-Secure Blacklight: 1.0.68
    Scanning options:
    Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    Use Advanced heuristics

    --------------------------------------------------------------------------------

    Copyright © 1998-2007 Product support |Send virus sample to F-Secure
    F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
    0
  8. lagiraf
     
    re, je viens de faire un scan en ligne avec bitdefender (sans activX) encore une fois, là je t'envoie le rapport... ensuite je vais faire un scan avec avira, et après avec un autre avec Hijackthis!! c'est bon?
    je n'arrive pas à le copier pour le coller ici; je vais donc le recopier

    .................................

    BitDefender Online Scanner 8 a terminé l'analyse.
    Des virus ont été trouvée, mais ont été retirés.
    info sur l'analyse
    Fichiers: 24392, Temps d'analyse: 00:13:51

    Fichiers Etat

    C:\Program Files\Messenger\All_version.exe Détecté avec: Application.Aseye.BEK
    C:\Program Files\Messenger\All_version.exe Echec de la désinfection
    C:\Program Files\Messenger\All_version.exe Supprimé
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP49\A0025187.exe
    Etat Détecté avec: Application.Aseye.BEK
    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP49\A0025187.exe
    Etat Echec de la désinfection

    C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP49\A0025187.exe
    Etat Supprimé

    .............................................................................................................................

    voilà j'espère que c'est bon!! je vais attaquer avec l'avira ..@+
    0
  9. lagiraf
     
    voilà mnt le rapport de avira
    il me reste hijackthis..@+

    ................................

    Avira AntiVir Personal
    Report file date: dimanche 6 juillet 2008 16:44

    Scanning for 1379598 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 1) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: ICHRAF-YUVIUGUY

    Version information:
    BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 11:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 10:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 10:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 10:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 00:17:13
    ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 00:17:13
    ANTIVIR3.VDF : 7.0.5.53 14336 Bytes 05/07/2008 23:35:20
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 11:58:21
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 05/07/2008 00:17:15
    AESCN.DLL : 8.1.0.22 119157 Bytes 05/07/2008 00:17:15
    AERDL.DLL : 8.1.0.20 418165 Bytes 05/07/2008 00:17:15
    AEPACK.DLL : 8.1.1.6 364918 Bytes 05/07/2008 00:17:15
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 05/07/2008 00:17:15
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 05/07/2008 00:17:15
    AEHELP.DLL : 8.1.0.15 115063 Bytes 05/07/2008 00:17:14
    AEGEN.DLL : 8.1.0.29 307573 Bytes 05/07/2008 00:17:14
    AEEMU.DLL : 8.1.0.6 430451 Bytes 05/07/2008 00:17:14
    AECORE.DLL : 8.1.0.32 168311 Bytes 05/07/2008 00:17:14
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 19:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 12:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 15:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 19:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 10:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 10:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 19:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 19:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 14:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 16:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 14:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: dimanche 6 juillet 2008 16:44

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'dumprep.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'dslmon.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'vsnpstd3.exe' - '1' Module(s) have been scanned
    Scan process 'winampa.exe' - '1' Module(s) have been scanned
    Scan process 'realplay.exe' - '1' Module(s) have been scanned
    Scan process 'tsystray.exe' - '1' Module(s) have been scanned
    Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
    Scan process 'DrvLsnr.exe' - '1' Module(s) have been scanned
    Scan process 'SMTray.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    37 processes with 37 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '34' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\'

    End of the scan: dimanche 6 juillet 2008 17:05
    Used time: 21:21 min

    The scan has been done completely.

    1708 Scanning directories
    147335 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    147335 Files not concerned
    881 Archives were scanned
    1 Warnings
    0 Notes
    0
  10. lagiraf
     
    et voici le dernier rapport de hijackthis!! mon pc est toujours lent!!!!

    .........................................

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:12:54, on 06/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Real\RealJukebox\tsystray.exe
    C:\Program Files\Real\RealPlayer\realplay.exe
    C:\Program Files\Winamp3\winampa.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
    1. Utilisateur anonyme
       
      desoler pour la reponce tardive
      il te reste encore des lignes suspecte voir pas bonne deux voir trois ligne , on voie sa a ton retour j'esperre que ce sont des vacances amuse toi bien a+
      0
  11. lagiraf
     
    bonjour vetetistosore, c'étaientt des vacances en effet!! merci!
    bref, je suis de retour...que dois je faire maintenant?
    0
  12. Utilisateur anonyme
     
    st lagiraf
    bon j'esperre que tu en a bien profiter, il y a encore du taf mais aussi des questions mais pour l'instant ont va regarder les lignes qui ne sont pas correcte.

    O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe" a suprimer
    O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
    Inconnu a suprimer
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-4­24207C23116}: NameServer = 212.217.0.3 196.217.246.210 ATTENTION cette ligne contiend une adresse IP si c'est ton adresse garde la sinon suprime!!!
    "MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) pour finir" ce n'est pas a suprimer mais en fait et surtout pour te dire de passer sur une version plus recente ici:http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=fr
    une fois que tu aura fait l'installation de IE 7 tu va installer le SP2 ici:http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
    cela ne resoudra pas tes problemes mais tu serra a jour au niveau securiter.
    pour les questions:
    tu a dit dans ton premier messages que tu venais de formater ton pc , la question et :a tu formater ou ecraser ton ancien systeme? si tu la ecraser cela expliquerai pourquoi ton pc est lent car quand tu ecrase un systeme tu n'efface pas forcement les infections precedentes
    le formatage passe par une preparation du disc dur il est formater en NTFS normalement et patitionner en deux partie ou une ,cette preparation efface toute les ancienne donnee et le disc dur deviend vierge et apres l'installation de ton windows XP ce fait .
    si tu a bien fait ses etapes confirme moi le merci !!!
    pour la suite on va suprimer les lignes du log hijackthis et une fois que tu aura suprimer les lignes du log on passera a autre chose.
    pour la supression tu fait le scan hijackthis "do a systeme scan only" tu coches les lignes comme dit au dessus sauf la ligne IE6 ou si la ligne de l'adresse IP est la tienne !!!
    une fois cocher tu fait "fixe checked "et cela va suprimer les lignes
    pour la suite tu va dans panneau de configue /bascule sur l'affichage des categories /performance et maintenance /systeme /restauration du systeme/coches la case desactiver la restauration sur tout les lecteur/appliquer /tu fait un redemarage du PC une fois qu'il aura redemarrer tu reviend ici et tu remet la restauration systeme en route, cela va effacer les traces de trojan qui peuvent rester dans la memoire de retauration systeme.
    apres tu va dans panneau de configue /poste de travail /clic droit/proprieter /outils /defragmentation /defragmenter le disc /analyser et defragmenter
    quand tu aura fait sa va ici :https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan inscrie toi c'est gratuit et fait un scan de ton pc si il y a aute chose il va le trouver et desinfecte sur les grosse infection virus trojans ect il suprime ou desinfecte les problemes.
    je te conseille de faire avant les mise a jour IE7 et SP2 car panda verifira si ton PC a une securiter fiable
    voila pour la suite si tu a ton PC qui continue a etre lent il y a une autre chose qui peut en etre la cause, il ce peut que ton disc dur soit devenue trop vieux ou il a peut etre eter formater trop souvent ou il a vecu trop longtemp et a besoin d'etre changer car , pour te donner un exemple un dvd reinscriptible ne dure pas trop longtemp en qualiter une centaine de fois, donc imagine un disc dur qui a beaucoup moins de durer de vie voila ce qui peut expliqué la lenteur de ton pc
    il y a aussi la configuration de ta memoire vive un truc est a faire tu va dans /panneau de configue/ affichage categorie /performence et maintenance/systeme /proprieter systeme/avancé/perfomances/parametre/avancé/modifier/et la si tu n'a pas la taille personnaliser tu peut la parametrer il te suffit de prendre la memoire que tu a exemple: si tu a 512mo de memoire vive tu multiplie par 1.5pour la taille initiale =768mo pour la taille max tu fait 512x2= 1024 mo une fois que tu a inserer les valeurs tu les definis pour que ton systeme les acceptes tu fait ok et appliquer on te demandera de redemarer ton pc voila je pense avoir fait le tour , si tu rencontre le meme probleme apres toute ses etapes il faudra peut etre formater ton PC mais attention a l'installation fait un dossier avec tout les setup de tes programes et une fois bien formater installe d'abord antivir avec la configue et fait la mise a jour et scan meme si tu viend a peine d'installer ton xp.
    une fois que tu aurra fait l'instal de antivir je te conseille de faire l'installation du SP2 et de IE7 voila si tu a d'autre question je suis la jusqu'a mercredi et moi aussi vacances pour 1 semaine
    tiend moi au courant a bientot
    0
    1. lagiraf
       
      Bonjour vetetistosore,
      je te remercie infiniment pour tes conseils et pour tout le temps que tu as consacré à la résolution de mon problème!
      je vais essayer de faire tout ce que tu m'as dit dès que je rentre (ça a l'air un peu compliqué quand même)!! et je te tiens au courant!!
      bonnes vacances à toi aussi!! et merci encore...
      0
    2. lagiraf > lagiraf
       
      Salut vetetistosore, j'espère que tu as passé de bonnes vacances!!

      voilà, je n'ai pas eu le temps de faire ce que tu m'as dit pour régler le problème de mon pc tout simplement parce que maintenant il ne veut plus démarrer!!
      J'entends un signale qui s'arrête et reprend!! avec une lumière rouge qui clignote (là où il y a la petite ampoule à côté du bouton du démarrage!! ) rien ne s'affiche!! l'ecran est noir!!!comme s'il y avait un mauvais contact quelque part!!!
      je n'avais pas bougé l'ordinateur !! je me suis même connectée un moment et puis plouf; tout disparait!!
      J'ai ouvert l'unité centrale, j'ai touché les nattes pour voir si c'est juste un truc qui n'a pas été bien remis lors du dernier formatage...ça n'a rien donné!!
      bref, maintenant je ne sais plus quoi faire!! à ton avis , c'est dû à quoi?
      merci et à bientôt...
      0
    3. Utilisateur anonyme > lagiraf
       
      st lagiraf
      Decidement ton pc donne du fil a retordre, je voudrais savoir ce qui c'est passer avant que tout plante STP car cela ne me parle pas , pourrais tu me dire quel ont eter les etapes que tu a suivis avant si tu a eu le temps de faire ce que je t'ai demander ??
      pour la suite pourrais tu me dire si tu peut au moins passer par la touche F8 afins de passer en mode sans echec, si oui on pourrais peut'etre passer par la .
      si ton p ne demare plus du tout cela peut venir d'un probleme mecanique ou autre disc dur fatiguer carte mere ou processeur pour ma part je m'arrete a la desinfection , je bidouille sur mon pc mais je ne connait pas grand chose sur les causes d'un probleme mecanique.
      si jamais au pire avant de faire ne autopsie du pc installe ton cd xp dans ton lecteur et reformate tout si il peut te prendre le disc .
      par contre je te litque tu a bien remis les nattes lors du dernier formatage ???? je ne comprend pas ce geste car inutille pour un formatage vu qu'il faut juste installer le disc xp et suivre le mode d'emploie ,peut tu m'expliqur en details toute ta procedure que tu a faite lors de ton dernier formatage STP car il ce pourrais que ce le probleme viend de la !!!!
      voila je suis en attete de tes news merci de repondre a toute mes questions
      0
    4. lagiraf > Utilisateur anonyme
       
      salut vetetistosore, je te remrcie pour ton message !! je te rassure, c'était le processeur qui avait laché!! et maintenant c'est la carte graphique!!
      bref, je n'ai pas encore eu l'occasion de faire ce que tu m'avais demandé pour remédier au problème de la lenteur du pc!
      je te tiens au courant dès que je le récupère!!
      je te remercie beaucoup pour ton aide et tes conseils!
      merci
      @+ bisou
      0
    5. Utilisateur anonyme > lagiraf
       
      st la giraf
      merci de ton message je pensé ne plus avoir de news .
      je me deande de toute façon si tout tes probleme ne venais pas de tout sa car un pross fatiguer peut avoir des symptomee identique , pour la carte grafique je ne dirais rien j'ai changer la mienne il n'y a pas 1 mois et mon PC a 1 ans donc il n'y a pas de siences exacte .
      bon de toute manierre si tu voie que tes problemes persiste dit moi le et de voir ce que l'on peut faire.
      je suppose que tu la amenner en reparation si oui ? demande a se qu'il regarde le probleme et de te faire confirmer si cela ne proviendrais pas des ennuies mecanique , au cas ou !!!
      bon tiend moi au courant et j'esperre que tes ennuies serront finis a bientôt
      BIZZZZ
      0
  13. Utilisateur anonyme
     
    st labrise
    bonne vacance oui courte aussi , pour en revenir sur ton proleme de trojans il va falloir chercher sur des programes que tu a du reinstaller car il ne sont pas venus comme sa surtout apres un formatage , je m'explique si tu a des logiciels dit cracker avec des generateur de licence ou numero il te faut t'en mefier car ils peuvent generer des trojans sans que tu t'en apercoive.
    AVG est un tres bon antivirus un des meilleurs gratuit j'aimerais que tu m'envoie le rapport de scan de avg et si possible que tu fasse un scan en ligne je vais te renvoyer un lien pour que tu pratique avec panda et bit defender des scan de controles tu va ici:http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista#trend micro housecall
    tu choisie ce que je t'ai recomander panda demande une inscription gratuite et elimie trojans et virus gratuitement pour le reste netoyage de tout le systeme cookies ect ect la il faut payer
    et pour la suite bit defender tu sait comment faire pour l'avoir deja fait pour le probleme de ta carte si c'est la carte mere il est normal aussi que tout ne marcher plus comme avant lenteur de ton pc ect ect
    je vais te demander de virer tout ce que tu a en logiciel avec crack et d'eviter de te servir de emule non pas pour le telechargement mais surtout d'eviter de faire des recherche de fichier gratuit sur les bitorrent et sutout alvarez .
    il faudrai que tu me dise ce que tu a installer apres avoir formater et dans l'ordre dans lequel u a installer tout tes logiciel afin de voir celuis qui pourrais poser des problemes et de me faire passer le scan de avg stp....
    a bientot
    0