deboudoudou

Je tiens en fait à préciser que lorsque je clique sur un lien cela plante !

Bonjour à vous, Je poste ce sujet sur ce forum car je crois qu'il y a des choses qui ne tourne pas rond dans mon PC. Voici les symptomes : - Mon Internet rame : exemple un ami m'envoi un lien pour aller sur un site et cela ne veut jamais marcher. Cela arrive également avec d'autres sites qui ne veulent pas s'ouvrir. J'ai l'impression par contre que pour mes favoris cela marche un peu mieux. - Je ne peux pas défragmenter le disque © : il me dit d'exécuter CHKDSK ou SCANDISK : j'ai fait le CHKDSK mais cela ne veut pas marcher lorsque je fais SCANDISK dans exécuter. Je ne sais pas s'il y a un rapport avec le premier problème. J'ai fais un scan de mon ordinateur le 03/11/2006 il avait trouvé 13 virus et en a réparé 11. J'ai également utilisé Spybot mais sans résultat. Avant de faire ce scan, Norton avait arrêter un script malveillant. Merci de bien vouloir aider une seconde fois un pauvre débutant en informatique. Je compte sur vos intructions et vos conseils. Merci beaucoup !

Merci pour vos réponses. J'ai fait ce que m'avez proposé et je peux de nouveau consulter mes pièces jointes. Deux problèmes de résolu. Merci beaucoup à votre site ...... et à ses membres !

Bonsoir à tous, Vu l'aide que vous m'avez apporté pour me défaire de ce méchant virus appelé Hacktool.rootkit je me permet de vous solliciter à nouveau pour un souci que j'ai pour ouvrir mes pièces jointes. Certaines pièces que l'on m'envoient ne s'ouvre plus avec Outlook. Elles apparaissent en grisé avec l'icône du programme qui permet de l'ouvrir mais je ne peux pas cliquer dessus. Je vous donne 2 exemples : j'ai une pièce qui est zippée mais je ne peux l'ouvrir. Pourtant lorsque que vous m'avez demandé de télécharger HijackThis et de le dézipper tout à bien fonctionné. J'ai donc bien le programme qui me permet de "voir" cette pièce jointe. Deuxième exemple : on m'a envoyé de simples photos qui s'ouvre avec le programme Windows " aperçu des images et des télécopies Windows". Bien que j'ai des tonnes de photos sur mon disque dur qui s'ouvre avec ce programme Windows , c'est impossible de les ouvrir. Est-ce que quelqu'un peut me dire ce qui se passe ? Est-ce mon Norton 2005 qui est mal paramètré ? Je précise que je fonctionne avec Windows XP pro. J'attends vos réponses !!!

Et bien tout à l'air de fonctionner désormais. Ce virus n'est plus dans mon système. Je vous tire un grand coup de chapeau à tous pour votre aide précieuse !!! Je garde ce site en favori car je pense y apprendre pleins de choses en informatique ...... et cela j'en ai besoin !!! Encore merci

Qu'est-ce que RegSeeker ? Merci de votre réponse

Euh... est-ce que cela risque quelque-chose si je supprime msdirectx.sys ? Je crains qu'après plus rien ne fonctionne !!

A priori lorsque je regarde dans Norton le fichier infecté s'appelle msdirectx.sys est l'emplacement initial est C/Windows/System32. Cela vous aidera peut - être !!

Un grand merci pour votre analyse !! J'ai d'autres questions Est-ce que le fait d'avoir toujours le Hacktool.rootkit en quarantaine dans Norton rend mon système "fragile" ? Est-ce qu'il existe un moyen de le supprimer définitivement ou est-il désormais inoffensif ? Si l'on supprime Norton est-ce que ce virus va disparaître ? Stonangel ma demandé de renommer wincs-exe en wincs-exe.anc mais je ne sais pas comment m'y prendre !!! J'ai encore besoin de vous !!

Au fait, je viens de regarder dans mon Norton et le Hacktool.rootkit est toujours en quarantaine. Toujours dans msdirect. J'attends votre analyse. Merci.

ça y'est Stonangel j'ai fait tous ce que tu m'as dit ormis deux choses : concernant mcafee32.exe je ne trouve pas ce fichier. Saches que depuis quelques jours un message d'erreur apparaissait au démarrage de l'ordinateur pour me dire que Windows ne trouvait pas mcafee32.exe. Il me proposait de faire la recherche mais à chaque fois je ne trouvais rien. Je suis bien content qu'il n'y ait plus ce message d'erreur grâce à ce que tu m'as fait faire. Et au fait c'est quoi mcafee.32.exe ? Deuxieme que je n'ai pas réussi à faire c'est renommer le fichier wincs.exe en wincs-exe.anc. Je ne trouve pas le fichier pour le renommer !!! Comment faire ? Sinon je te fourni le dernier rapport hijackthis que je viens de faire. Dis moi si tout est ok ? Logfile of HijackThis v1.99.1 Scan saved at 18:00:25, on 05/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ok je me lance dans la procédure que tu viens de me donner !! Je vous tiens au courant !

Merci beaucoup. N'oublie pas que je ne suis qu'un pauvre novice en informatique .... mais qui s'améliore grâce à vous !! J'attends la réponse et la procèdure à mettre en oeuvre !

Voilà les données fournies par le scan HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 16:24:53, on 05/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Microsoft Commander fix] wincs.exe O4 - HKLM\..\RunServices: [Microsoft Commander fix] wincs.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Commander fix] wincs.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voilà je laisse les pros faire l'analyse et me guider pour enfin virer cet Hacktool.rootkit de mon système !! Je rappelle que la bête est en quarantaine par Norton mais qu'il n'arrive pas à le réparer. Je compte sur vous !!

Oui c'est noté HijackThis !! J'ai fini de mettre en place la procédure donnée par Mégataupe. Je vous transmet les données HijackThis dans le prochain post pour que cela soit très clair !

Bon je ne suis pas très rapide. J'ai téléchargé Antivir. Je l'ai paramètré comme indiqué dans le tutorial. Je vais m'attaquer désormais au téléchargement de Highjackthis. Bon je pense le faire dès demain. Merci pour les réponses que vous m'avez déjà apportées mais je compte sur vous pour demain. Bonne soirée.

Au fait Antivir ne va t-il pas être en conflit avec Norton ? Est-ce un antivirus gratuit ?

Ok, merci de la réponse, je vais essayer de mettre en oeuvre cette procèdure !

Je tiens à préciser que je suis sous Windows XP Pro

Bonjour à tous, J'ai un ennui depuis quelques jours. Mon Norton 2005 à mis en quarantaine le virus Hacktool.rootkit. Je n'arrive pas à réparer le fichier et je n'ose le supprimer de peur que plus rien ne fonctionne. Il est localisé dans MSDIrect. Pouvez-vous m'aider ? Je tiens à préciser que je suis un débutant en informatique donc merci de bien décrire ce que vous me demanderez !! Aidez-moi !!!!!!! Merci de vos réponses !