Thanos

re apres lecture du topic concernant Spyware Doctor , il est évident que ce logiciel est inutile voire mauvais puisqu'il signale des éléments qui ne sont pas infectieux. Donc Michelfc1, passe par :Panneau de Configuration/Ajout-Suppression de programmes et vire "SpyWare Doctor". Puis tu redémarre hijackthis , tu coches et tu fixes les lignes suivantes=> O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll Repasse un coup de EasyCleaner Inutiles et Registre seulement. Ne touche pas à la fonction doublon. Puis reposte un log hijack

salut ipl, salut @ tous il est vrai que je compte sur les "backup" en cas de soucis! tant qu'aucun fichier important pour le bon fonctionnement de windows ne disparait pas Merci pour tes conseils qui me permettent de progresser ipl (et Stonangel bien sûr ) Bonne nuit à vous tous édit:je n'ai pas eu la totalité de ton message de suite! concernant Spyware Doctor , j'ai vu que les avis étaient partagés : fait il partie d'une liste de logs indésirables? je vais modifier ma réponse pour ALCXMNTR.EXE (un oubli, ma connection me lâche quand je poste, c'est chiant!)

re Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. -Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : O2 - BHO: (no name) - {2440875C-8D5D-6B86-224B-0CD3DAC032F6} - C:\DOCUME~1\PROPRI~1\APPLIC~1\ROADSP~1\Date logo.exe=> si tu ne connais pas cette application coche la. O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Findanteuploadgrid] C:\Documents and Settings\All Users\Application Data\Love Cast Find Ante\EXTRA ROAD.exe => aucune info là dessus coche si tu ne connais pas O4 - HKCU\..\Run: [bags four] C:\DOCUME~1\PROPRI~1\APPLIC~1\REFBUR~1\Creative bash.exe => aucune info là dessus coche si tu ne connais pas O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/p...ivex/Ephoto.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing) -Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked -Fais : Démarrer/Exécuter, tape services.msc : recherche RA Server (Slave) et désactive le service -notes le nom interne du service et referme ensuite, menu "démarrer : executer" et tu tapes :" regedit" dans la partie gauche de la fenetre, à l'aide des petite croix,suis le chemin suivant: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ensuite tu cherches chaque dossier correspondant au nom interne que tu as trouvé dans le service. -clic droit sur le dossier et --> supprimer si tu as peur de faire une bétise, tu peux lire le document sur la base de registre : http://www.zebulon.fr/articles/base-de-registre-1.php -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\ALCXMNTR.EXE J'ai un problème avec ces 2 applications, si tu ne les connais pas vire les dossier correspondants -C:\Documents and Settings\All Users\Application Data\Love Cast Find Ante -C:\Documents and settings\PROPRI~1\Application data\REFBUR~1 -Slave.exe Probablement dans C:\Windows => vire le dossier ,si tu ne le trouve pas utilise la fonction rechercher de l'explorateur. =>Exécute EasyCleaner Inutiles et Registre seulement. Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack

salut MichelFc1 , je démarre ton analyse

salut caro tu peux conserver Ad-Aware + Spybot +Easy Cleaner(ou regcleaner, pas les 2 , ils ont des fonctions similaires) . Quant à CWShredder tu peux le garder et l'utiliser de temps à autre pour voir s'il ne trouve pas une cochonnerie! Par contre n'active pas la fonction "teatimer" de spybot ca ferai peut être beaucoup avec Ad-Aware actif .

re va voir sur ce lien qui traite spécifiquement de ton problème"vbs runtime error" et vois si tu peux appliquer leur conseils=> http://support.microsoft.com/?kbid=194525 concernant le scan panda , n'oublie pas ceci=>"A noter que cet antivirus fonctionne sous Internet Explorer et utilise la technologie ActiveX. " Dons pas avec firefox si c'est le cas!

salut etik est ce que tu as fais un scan ad aware et spybot ? où le scan Panda=> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

salut tesgaz,zonk,stonangel salut méga sympa le lien et la précision explicite de l'auteur: et d'ajouter la jolie liste de variant et de processus qui vont bien ..ca calme!

salutà tous caro, poste quand même un log hijack , comme te l'as demandé stonangel,il se pourrait qu'il révèle autre chose encore....

salut ipl , Calypsone Désolé de vous avoir laché en cours de route! Je suis partagé entre mécanique, peinture et dépannage mais je suis pas plus riche pour autant dis moi Calypsone, ca correspond à quoi ce service => O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\system32\sdpasvc.exe est il nécéssaire au bon fonctionnement du matériel Panasonic?

salut des infos concernant ce service=> "O23 - Service: SlimFTPd - Unknown owner - C:\Documents and Settings\Welcome\Mes documents\Download\slimftpd_slimftpd_3.16_anglais_10569\SlimFTPd.exe" -service (file missing)" si tu jactes anglais,jette un oeil sur ce lienhttp://www3.ca.com/securityadvisor/pest/pe...px?id=453076526 A mon avis dangereux si ce n'est pas toi qui l'a installé=> A désactiver d'urgence! fais aussi vérifier ces fichiers par jotti:http://virusscan.jotti.org/ C:\WINDOWS\system32\sdpasvc.exe, je ne vois pas ce qu'il fait dans systeme32 C:\WINDOWS\system32\regsvr32.exe

salut @ tous piercant va vite faire un tour ici parce que là ça craint => Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx

salut krzysiek a première vue ton log ne présente pas d'infection: est ce que tu as des disfonctionnements? concernant ceci=> c'est étrange qu'il soit encore là! Stonangel te le fera surement supprimer d'une autre manière parce que ca ne correspond à rien! édit: voilà ce que tu peux éventuellement virer=> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

pour stonangel

celui là il est vraiment super , on se demande d'où il sort => O4 - HKLM\..\Run: [i download pirated Software] C:\WINDOWS\system32

ca fonctionne mieux?,tu as pu paramétrer kério grace au tuto?

tiens un tutorial tres clair,qui te montre comment donner des droits aux applications... http://www.vulgarisation-informatique.com/kerio.php Je te parlais de l'option "filtrage web" car elle ralentit l'affichage des pages..

salut dave est ce que tu a désactivé le filtrage web(sinon fais le)? Est ce que tu peut quand même surfer?

salut poire ,tesgaz dis moi est ce que tu as téléchargé Antivir, scanné en mode sans échec , puis désactivé voire désinstallé le programme pour ne pas avoir de soucis avec Bitdefender=> gros ralentissements en perspective...

salut @ tous ahhhhhhhh! je commencais à flipper léger merci stonangel, t'as bien fait de poser ta question à 1 cent watchdog

salut surfOz ton problème ne semble pas dû à un virus, je ne vois rien d'infectieux. Concernant ceci=>C:/documents~/pierre~/locals~/WERb406.dir00/Mini080105-02.dmp C:/documents~/pierre~/locals~/WERb406.dir00/systdata.xml je crois qu'il s'agit d'un problème de drivers de la carte graphique, jette un oeil sur ce topic: chez commentcamarche pour info,concernant "minidump"=> j'ai aussi lu que cela pouvait venir des barrettes mémoire, teste les avec ce logiciel sympa=>http://telechargement.zebulon.fr/193-memtest86-160.html tiens nous au courant édit: sinon y a toujours quelques lignes inutiles dans ton rapport hijack qu'on pourra enlever! autre chose=> BitDefender Virus Shield + AntiVir Service,ca fait un peu beaucoup,non? deux antivirus résidents ca craint un peu..

re ça correspond à une ligne de la base de registre HKLM>Software>Microsoft>Windows>Current Version>Run. La ligne en question représente un programme qui ne se charge pas parce que supprimé ou corrompu.

salut trader rien de méchant on dirait! Quel genre de soucis? Sinon on peut toujours alléger ton log=> C:\DOCUME~1\fabien\LOCALS~1\Temp\QZTEMP\HijackThis.exe : avant toute chose crée un répertoire pour hijack(C:\Hijackthis ) sinon pas de sauvegarde! à cocher=> O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

re T'inquiete! il s'agit de virer les fichiers temporaires donc inutiles et qui ralentissent le pc en tapant=>Démarrer / Exécuter / taper CleanMgr et valider de quoi tu parles?

salut tesgaz,ca frise le prodige! tu t'en tire plutôt bien sans parefeu gti.