Nanou16

up!!! Bonne journée. Nanou

Ok, merci. Voici le rapport: "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "IncrediMail" = "C:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data] "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "MessengerPlus3" = ""C:\Program Files\MessengerPlus! 3\MsgPlus.exe"" ["Patchou"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{5b4dae26-b807-11d0-9815-00c04fd91972}" = "Menu Band" -> {CLSID}\InProcServer32\(Default) = "C:\windows\system32\SHELL32.dll" [MS] "{8278F931-2A3E-11d2-838F-00C04FD918D0}" = "Tracking Shell Menu" -> {CLSID}\InProcServer32\(Default) = "C:\windows\system32\SHELL32.dll" [MS] "{E13EF4E4-D2F2-11d0-9816-00C04FD91972}" = "Menu Site" -> {CLSID}\InProcServer32\(Default) = "C:\windows\system32\SHELL32.dll" [MS] "{ECD4FC4F-521C-11D0-B792-00A0C90312E1}" = "Menu Desk Bar" -> {CLSID}\InProcServer32\(Default) = "C:\windows\system32\SHELL32.dll" [MS] "{D82BE2B0-5764-11D0-A96E-00C04FD705A2}" = "IShellFolderBand" -> {CLSID}\InProcServer32\(Default) = "C:\windows\system32\SHELL32.dll" [MS] "{0E5CBF21-D15F-11d0-8301-00AA005B4383}" = "&Liens" -> {CLSID}\InProcServer32\(Default) = "C:\windows\system32\SHELL32.dll" [MS] "{7487cd30-f71a-11d0-9ea7-00805f714772}" = "Thumbnail Image" -> {CLSID}\InProcServer32\(Default) = "C:\windows\system32\SHELL32.dll" [MS] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{472083B0-C522-11CF-8763-00608CC02F24}" = "avast" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ INFECTION WARNING! "AppInit_DLLs" = "MsgPlusLoader.dll" ["Patchou"] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk * SsiEfr.e SsiEfr.e SsiEfr.e" [file not found], [MS], [file not found], [file not found], [file not found], [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! WRNotifier\DLLName = "WRLogonNTF.dll" [file not found] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] IMMenuShellExt\(Default) = "{F8984111-38B6-11D5-8725-0050DA2761C4}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\IncrediMail\bin\IMShExt.dll" ["IncrediMail, Ltd."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\ANDRE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Enabled Scheduled Tasks: ------------------------ "Démarrage du programme de réglages" -> launches: "walign" [file not found] "Scheduled scanning task" -> launches: "C:\PROGRA~1\F-SECU~1\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-SECU~1\ANTI-V~1\report.txt " [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range: %SystemRoot%\system32\mswsock.dll [MS], 1 - 3 %SystemRoot%\system32\rsvpsp.dll [MS], 4 - 5 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data] avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data] avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"] avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"] ewido security suite control, ewido security suite control, "C:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] Sunbelt Kerio Personal Firewall 4, KPF4, "C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe" ["Sunbelt Software"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ BJ Language Monitor2\Driver = "CNBJMON2.DLL" [MS] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 67 seconds, including 7 seconds for message boxes)

ok, je fais ça et je reviens donner le résultat du scan. MERCI

Nom de l'objet infecté Nom du virus Dernière action C:\windows\SYSTEM32\qz.dll Infecté: Backdoor.Win32.Haxdoor.gn ignoré C:\windows\SYSTEM32\qz.sys Infecté: Backdoor.Win32.Haxdoor.dw ignoré Analyse terminée.

Voici le nouveau rapport Hjackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:10:55, on 18/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\windows\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HisjackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cegetel.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138094723766 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Meri beaucoup! Nanou

Bnjour Bruce Lee et merci pour ton aide... Je viens de faire un scan en ligne kaspersky et voici ce qu'il m'a détecté: Virus Backdoor.Win32.Haxdoor.gn Je vais jamais m'en sortir. pour ce qui est du plantage....je me retrouved'un oup sans rien qui réagit, plus de souris,obligée de faire "reset" et ensuite on me met ...unités d'allocation non valide.... Je vais de ce par refaire un rapport Hijackthis. merci Nanou

Bonjour, Me revoici parmis vous avec....une mavaise nouvelle! Mon pc replante toutes les 2minutes comme avant. Je ne sais plus quoi faire. Je vais vraiment finir par me rézigner à formater! Si une âme charitable pouvait encore un peu m'aider! Merci beaucoup. Biz,Nanou

bonsoir, Me voici tujours ennuyée avec mon pc,pages de connexion super lentes et plar moments impossibles à ouvrir. Je ne m'en sortirai jamais!!!!!!!!! Que dois-je faire? merci beaucoup;bonne soirée. nanou

Bonsoir et merci mais comment savoir et être certaine que mon pc est vierge de toute infection??? Merci Nanou

Bonjour à tous;;; Pfffffffffffffffffff, toujours des ennuis..le pc s'arrête net et je suis obligée de redémarrer en faisant "RESET" Ca vient des mises à jour qui ne se font pas? Et pourqoi d'ailleurs elles ne se font pas?Est-ce-qu'XP est mal installé? Merci Nanou

Bonjour Qc001,et merci! Voici mon nouveau rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 08:41:16, on 27/01/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\windows\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HisjackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cegetel.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138094723766 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Et voilà.... J'attends don du nouveau. Désilée de vous ennuyer avec mon incompétance...mais k'informatique me dépasse! Bonne journée. Nanou

Bonsoir, Bon,et bien me revoici au point de départ...ave un pc qui ne fait que bugger. Je ne sais plus quoi faire...hormis formater et rénstaller correctement xp. Qu'en pensez-vous? Merci Nanou

bonjour, Et voilà....j'ai tenté de faire les mises à jour windows uptdate et impossible de faire les mises à jour. Et la cerise sur le gateau,depuis que je l'ai fait, mon pc rebug , mon écran se fige, impossible d'accéder au curseur de la souris devenu inactif...donc obligée de faire "RESET" pour redémarrer. Est-ce-que ce serait possible que mon installation xp soit mal faite? Merci et excellente journée à tous. Nanou

Bonsoir et merci! C'est une bonne nouvelle déjà..chouette! Pour ce qui est du dysfonctionnement, d'un up, plus de souris,plus rien et obligée de faire un redémarrage en faisant reset.Et ensuite affichage d'unités croisées....????????????????????????????? Pas top. Mais bon, ça ne vient peut-être pas d'un virus ou autre bebette! Pour windows update, non pas fait! Voilà. Bonne soirée Nanou

Bonsoir Qc001, Voici le rapport : 01/22/06 19:52:35 [info]: BlackLight Engine 1.0.30 initialized 01/22/06 19:52:35 [info]: OS: 5.1 build 2600 () 01/22/06 19:52:36 [Note]: 7019 4 01/22/06 19:52:36 [Note]: 7005 0 01/22/06 19:57:41 [Note]: 7006 0 01/22/06 19:57:41 [Note]: 7011 1328 01/22/06 19:57:42 [Note]: FSRAW library version 1.7.1014 01/22/06 19:58:10 [Note]: 7006 0 01/22/06 19:58:10 [Note]: 7011 1328 01/22/06 19:58:11 [Note]: FSRAW library version 1.7.1014 Voici le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:04:49, on 22/01/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\windows\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\windows\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HisjackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cegetel.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Voilà.....j'attends maintenant votre aide! Merci beaucoup et excellente soirée! Nanou

Bonjour, oui,oui je suis toujours là mais j'ai été peu dispo ces derniers jours. Bon,je suis perdue avec tout ce que j'ai fait et je ne sais plsu où j'en suis! Mon pc ontinue à pédaler...pffff...ne ne sais pas de quoi ça vient! J'ai toujours spybot qui me met errorsafe... Je ne sais plus ce que je dois faire... Quelle poisse! En tout cas,merci pour votre aide,je ne sais pas comment je ferai sinon!!! Peut-être ouvrir ma fenêtre et jeter le pc! Bonne soirée...j'attends vos instructions! Nanou

Voilà,voilà! J'ai réinstallé spysweeper et le scan a trouvé plusieurs intrus! J'ai tout nettoyé et j'ai relancé un autre scan qui n'a rien retrouvé...chouette! par contre, j'ai relancé le second scan avant de noter le log. Alors du coup je ne sais pas si c'est bon. Mais le voici: 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: Warning: Windows Messenger Shield: Could not open Messenger Service. Error: Le service spécifié n'existe pas en tant que service installé 08:54: | End of Session, mercredi 18 janvier 2006 | J'attends de vos nouvelles et MERCI. Nanou

Bonjour à tous... Merci Qc001 pour ton aide. Je vais faire ça de suite et je reviens avec le rapport. Bonne journée. Nanou

re, Alors,j'ai fait la modif du dessus. Je fais quoi maintenant? Merci pour tout... Nanou

Comment fait-on pour créer un fichier bloc-notes?

Non,toujours impossible à supprimer!

Bonjour Jack, J'y suis, je vois bien LEGACY_ERSSDD,mais impossible de supprimer , il me met erreur lors de la suppression de la clé.

Bonsoir, Voici le rapport de spybot: Command Service: Service Système (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService Command Service: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Command Service: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService ErrorSafe: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ERSSDD ErrorSafe: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERSSDD --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2006-01-14 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-01-13 Includes\Cookies.sbi (*) 2006-01-13 Includes\Dialer.sbi (*) 2006-01-13 Includes\Hijackers.sbi (*) 2006-01-13 Includes\Keyloggers.sbi (*) 2006-01-13 Includes\Malware.sbi (*) 2006-01-13 Includes\Revision.sbi (*) 2006-01-13 Includes\Security.sbi (*) 2006-01-13 Includes\Spybots.sbi (*) 2006-01-13 Includes\Trojans.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-01-13 Includes\PUPS.sbi (*) Merci Nanou

bonjour , Je viens de finir le sacn en ligne Kaspersky...et ...mon pc est encore infecté!Pfffffffff Voici le rapport: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 16, 2006 15:30:55 Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 16/01/2006 Kaspersky Anti-Virus database records: 161028 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 27822 Number of viruses found: 4 Number of infected objects: 6 Number of suspicious objects: 0 Duration of the scan process: 1958 sec Infected Object Name - Virus Name C:\WINDOWS\SYSTEM32\symsvcsa.exe Infected: Packed.Win32.Klone.b C:\WINDOWS\SYSTEM32\paradise.raw.exe Infected: Packed.Win32.Klone.b C:\WINDOWS\SYSTEM32\qz.sys Infected: Backdoor.Win32.Haxdoor.dw C:\WINDOWS\SYSTEM32\ib6.dll Infected: Trojan.Win32.VB.ahw C:\Program Files\eMule\Incoming\(Better Version) spyshooter 2006.ace/setup.exe Infected: Trojan-Downloader.Win32.IstBar.nj C:\Program Files\eMule\Incoming\(Better Version) spyshooter 2006.ace Infected: Trojan-Downloader.Win32.IstBar.nj Scan process completed. Pour la manip d'F-secure, je n'ai pas accés au bouton [arret],seulement à désactiver,c'est peut-être u à ça.Comment faire pur avoir la touche valide? Atre chose, le rapport spybot du démarrage du pc m'a encore affiché errorsafe et Command Service. Merci encore pour le temps et l'aide que vous m'apportez! Nanou