forcat

Et oui moi aussi je l'ai reçu

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:03:23 27/01/2008 + Résultat de l'analyse: C:\System Volume Information\_restore{3899D318-368E-4A0C-A4E9-F8008B13CC6D}\RP105\A0053201.exe -> Downloader.Agent.hha : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{3899D318-368E-4A0C-A4E9-F8008B13CC6D}\RP105\A0053202.exe -> Downloader.Agent.hhc : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\gae\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.39:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.40:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.41:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.42:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.43:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Safer-networking : Nettoyé. C:\Documents and Settings\gae\Cookies\gae@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\gae\Cookies\gae@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\gae\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.49:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.50:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.51:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.53:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.54:C:\Documents and Settings\gae\Application Data\Mozilla\Firefox\Profiles\5m58nvf3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\System Volume Information\_restore{3899D318-368E-4A0C-A4E9-F8008B13CC6D}\RP105\A0053203.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport voilà

Bonjour à toute la communauté, depuis un bout de temps je n'avais pas nettoyé le PC de ma fille (XP Pro SP2), vous savez ce que s'est, Messenger et compagnie, discutions à gogo, téléchargement de photos et autres entre copines etc.. En commençant le nettoyage, je m'aperçois que de la pub apparait de façon régulière sans solliciter le navigateur. après avoir fais appel à Zeb Help Process, il existe bien des processus Malware: Voici le résultat: et voici le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:01:22, on 27/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\vVX1000.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\ZebHelpProcess 2\ZHP2.exe C:\Documents and Settings\gae\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=66006 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [burn Dvd Mail More] C:\Documents and Settings\All Users\Application Data\Part title burn dvd\Plan Two.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [tool meal] C:\DOCUME~1\gae\APPLIC~1\INSIDE~1\Meetmess.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_9.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: (no name) - http://server1.zonealta.net/~skrime/Dragon..._z_059_mini.jpg -- End of file - 8716 bytes Si quelqu'un peu m'aider. J'ai analysé avec Ad-Aware, mais pas de détection. Merci

Salut à vous, je suis désolé, j'ai eu une coupure internet pendant 8 jours (vive le dégroupage) donc je n'ai pas pu accéder au site. Dés que possible j'essaierai la combine de ken49 et je vous tiens au courant. Merci

non la restauration n'arrange rien et aucun virus ne m'est signalé.

comment réinstaller explorer.exe

je viens de faire un sfc /scannow et rien a été trouvé

salut, j'ai réussi à retrouver mon bureau en terminant le processus explorer.exe et en le tapant de nouveau. Mais au démarrage suivant rebelote de nouveau plus de bureau explorer.exe serait-il corrompu ?

Bonjour, en fait ça n'est pas vraiment mon pc mais celui d'une copine, avec vista depuis ce matin lorsqu'elle démarre son PC il s'ouvre dans une fenêtre "mes documents" et lorsque l'on réduit cette fenêtre il n'y a rien dessous c'est tout noir elle n'a même pas le menu démarrer, pour simplifier ma question la barre des taches et le menu démarrer ont disparu. Par le panneau de configuration en cliquant sur l'icône approprié, rien ne s'ouvre. Franchement même si elle n'a pas des tonnes de matériel, ça me ferai vraiment de devoir formater pour si peu surtout que en dehors de ce problème tout fonctionne. Merci

Non mais concernant la désinstallation des pilotes pas de problème, il ne restait rien. Par contre je suis allé sur le site de Nvidia et j'ai essayé le dernier ForceWare et tout est rentré dans l'ordre. Merci pour votre aide

Bonjour, je viens de changer mon ancienne carte graphique, désinstallé le pilote normalement (pilote ATI) et j'ai installé une MSI NX7600GS (pilote Nvidia). Jusqu'à là tout va bien. Le problème c'est que lorsque je demarre Windows Live Messenger (que ce programme là) le PC ralentit d'un coup l'image se fige et je n'arrive pratiquement plus a ouvrir les programmes comme si je manquais de mémoire, tout est au ralentit. J'ai remarqué qu'en désinstallant les pilotes et en la faisant reconnaitre ma CG comme une simple carte VGA, messenger fonctionne et je n'ai pas de ralentissement. Avez vous une idée sur le problème. Merci

Ah merci pour ta réponse c'est bien ce qu'il me semblait. En ce qui concerne les programmes installés sur mon disque IDE, je suppose que je devrais faire le ménage par la suite ?

Je me permet d'insister, pourquoi mettre mon disque IDE qui se trouve en maître actuellement, en esclave par la suite ? En changeant juste le Boot dans ma carte mére ( Lecteur CD en un et SATA en deux) n'est ce pas suffisant ? Par contre je vais suivre vos conseils et démarrer en débranchant mon disque IDE mais dans tous les cas, c'est bien une nouvelle installation que je veux réalisé pas de cloonage.

Re merci pour la réponse, Mes branchements actuels: -Maître IDE primaire Mon disque dur actuel IBM Deskstar 120 GXP Vancouver 100 Go (port IDE bleu) -Secondaire rien -Maître IDE secondaire Graveur Plextor PX 760 A -Esclave IDE secondaire DVD Samsung. Peux-tu m'explquer pourquoi mettre mon disque IBM en esclave ? Puisqu'il est seul, y a t-il un risque de le laisser en maître ? Je te demande ça, car je cherche à bien comprendre le pourquoi du comment. Merci encore pour ton aide

non il n'y a pas de problème ça te permettrait de sauvegarder des dossiers importants sur la partition libre d'OS. Et tu pourra défragmenter plus rapidement aussi. Si tu n'a pas 40 Go de programmes il ne devrait y avoir aucun bléme