sguitch

Bonjour, Taper sur F8 lors du boot, j'y ai pensé mais ça n'a pas résolu mon problème....pour les autres réponses, je n'ai tjs pas acheté ou récupéré un cd d'install mais dès que j'en récupère un, je fais les essais. Le fait que ça reste en mode sans échec ne viendrait t-il pas d'un virus ? Merci à tous pour vos réponses à bientôt....

A l'achat oui ( il y a 2 ans environ) mais suite à un problème de disque dur, nous avons tout réinstallé et comme nous n'avions pas de disquette (ou cd windows d'origine) un ami nous à prêté une version Xp pack1. Donc il n'est pas conforme ( au niveau license ) par contre il fonctionnait très bien. Sur mon PC portable, j'ai une version windows xp "conforme" mais pas de cd non plus. Est ce que je peux l'utiliser (si j'arrive à l'exploiter) pour mon PC fixe( celui qui est planté) ou est ce que je suis obligé d'en racheter un autre..... En supposant que j'ai un windows conforme à dispo : comment puis je résoudre le problème expliqué précedemment ? Je voudrais si possible récupérer mes données sur le disque dur ( surtout les photos que je n'ai pas sauvegardé sur cd..) Merci

Bonjour, J'ai déplacé la dernière question sur le forum Software, je crois que ce nouveau problème y à plutôt sa place. Pour le ranger ds le coin des problèmes résolus je n'ai pas compris la manip " je t'invite à éditer ton premier message et rajouter au titre [Résolu]". Peux tu préciser ce point Merci

Bonjour, Lors d'une connexion à internet,j'ai reçu un message de microsoft comme quoi j'avais un xp non conforme ( pas de license). Je ne sais pas comment c'est arrivé mais c'est arrivé. Je ne suis pas le seul à utiliser l'ordi et je ne maîtrise pas tout... Depuis j'ai un gros souci, voilà ce qui m'arrive : Je démarre l'ordinateur, j'ai la mire K8N ASUS puis Windows XP démarre. Au bout de 20 s l'écran devient tout bleu avec le message " Redémarrage du programme d'installation..." puis l'écran devient noir avec aux 4 coins le message "Mode sans échec" et au milieu, en haut le message : "Microsoft®Windows XP(P) numéro 2600.xpsp1.020828-1920 : Service Pack1" Une fenêtre au milieu de l'écran avec le message " L'installation de windows XP ne peut pas s'exécuter en mode sans échec, l'installation va bientôt redémarrer" je clique sur OK puis ça reboot et ainsi de suite sans arrêt. J'ai trouvé un pc pour me connecter à ce forum et lire mes mails mais je n'ose pas rester trop longtemps connecter sur internet... Si tu vous avez une idée du problème je suis preneur.... Merci

Bonjour, C'est encore moi, je n'ai pas eu le temps de profiter de mon ordi qu'il a encore attrapé une m..... Dans le dernier message reçu tu me donnais qq conseils, entre autres : - Un anti virus : j'ai Virus scan que j'upgrade souvent - Un firewall : j'utilise Zone alarme - upgrader le système d'exploit windows XP : j'ai reçu un message de microsoft comme quoi j'avais un xp non conforme ( pas de license). Je ne sais pas comment c'est arrivé mais c'est arrivé. Je ne suis pas le seul à utiliser l'ordi et je ne maîtrise pas tout... Depuis j'ai un gros souci, voilà ce qui m'arrive : Je démarre l'ordinateur, j'ai la mire K8N ASUS puis Windows XP démarre. Au bout de 20 s l'écran devient tout bleu avec le message " Redémarrage du programme d'installation..." puis l'écran devient noir avec aux 4 coins le message "Mode sans échec" et au milieu, en haut le message : "Microsoft®Windows XP(P) numéro 2600.xpsp1.020828-1920 : Service Pack1" Une fenêtre au milieu de l'écran avec le message " L'installation de windows XP ne peut pas s'exécuter en mode sans échec, l'installation va bientôt redémarrer" je clique sur OK puis ça reboot et ainsi de suite sans arrêt. J'ai trouvé un pc pour me connecter à ce forum et lire mes mails mais je n'ose pas rester trop longtemps connecter sur internet... Si tu as une idée du problème je suis preneur.... Merci

Bonjour, J'ai effacé les fichiers en mode normal. Je n'ai plus de problème. Merci pour tout. Heureusement qu'il y a des gens comme toi pour contrer ces connards sans scrupules qui injectent leur venin sur le net. Zébulon : Un site que je retiens dans mes favoris

J'ai fait une fausse manip sur le message N°4. Voic le rapport de Panda : Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\Guy\clean\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Guy\clean\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Guy\clean\SmitfraudFix.zip[smitfraudFix/Process.exe] Hacktool:Hacktool/HideItX No Désinfecté C:\Win32\dll\Win32k.exe Spyware:Cookie/Xiti No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.xiti.com/] Spyware:Cookie/Atlas DMT No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Serving-sys No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Go No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.go.com/] Spyware:Cookie/Tradedoubler No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Adtech No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.adtech.de/] Spyware:Cookie/Bluestreak No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Comclick No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/QuestionMarket No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.questionmarket.com/] Apparemment c'est encore infecté .... Et encore Merci ......

Bonjour, Merci pour ta méthode que j'ai suivi à la lettre, voici les résultas : Rapport SmitFraudFix1 : SmitFraudFix v2.65 Rapport fait à 18:35:42,54, 27/06/2006 Executé à partir de C:\Guy\clean OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» F:\ »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32 F:\WINDOWS\system32\atmclk.exe PRESENT ! F:\WINDOWS\system32\dcomcfg.exe PRESENT ! F:\WINDOWS\system32\hp???.tmp PRESENT ! F:\WINDOWS\system32\hp????.tmp PRESENT ! F:\WINDOWS\system32\ld????.tmp PRESENT ! F:\WINDOWS\system32\ot.ico PRESENT ! F:\WINDOWS\system32\regperf.exe PRESENT ! F:\WINDOWS\system32\simpole.tlb PRESENT ! F:\WINDOWS\system32\stdole3.tlb PRESENT ! F:\WINDOWS\system32\ts.ico PRESENT ! F:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer F:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\MalwareWipe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\ADMINI~1\Favoris F:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files F:\Program Files\MalwareWipe\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{7916f057-223f-4612-ac84-e882cbe043d4}"="bals" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport SmitFraudFix2 : SmitFraudFix v2.65 Rapport fait à 18:44:20,64, 27/06/2006 Executé à partir de C:\Guy\clean OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{7916f057-223f-4612-ac84-e882cbe043d4}"="bals" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés F:\WINDOWS\system32\atmclk.exe supprimé F:\WINDOWS\system32\dcomcfg.exe supprimé F:\WINDOWS\system32\hp???.tmp supprimé F:\WINDOWS\system32\ld????.tmp supprimé F:\WINDOWS\system32\ot.ico supprimé F:\WINDOWS\system32\regperf.exe supprimé F:\WINDOWS\system32\simpole.tlb supprimé F:\WINDOWS\system32\stdole3.tlb supprimé F:\WINDOWS\system32\ts.ico supprimé F:\WINDOWS\system32\1024\ supprimé F:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url supprimé F:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\MalwareWipe supprimé F:\Program Files\MalwareWipe\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport Ewido ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 21:10:34 27/06/2006 + Scan result: F:\Steven\Msn Messenger_Outlook\msn mesg 7.5 pack lite\MSN Messenger Winks+Moods+ Smiles + MCO Installer\smiles\Messenger Discovery X 1.1.03.exe -> Adware.VB : Cleaned. F:\WINDOWS\system32\pmnnmmn.dll -> Adware.Virtumonde : Cleaned. :mozilla.157:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. :mozilla.158:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. :mozilla.159:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. :mozilla.35:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Adtech : Cleaned. :mozilla.38:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Adtech : Cleaned. :mozilla.63:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.64:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.26:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned. :mozilla.30:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned. :mozilla.152:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Com : Cleaned. :mozilla.74:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned. :mozilla.75:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned. :mozilla.76:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned. :mozilla.52:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned. :mozilla.59:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Estat : Cleaned. :mozilla.84:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned. :mozilla.175:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned. :mozilla.176:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned. :mozilla.53:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.54:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.55:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.56:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.57:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.47:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.48:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.49:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.36:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.37:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.128:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned. :mozilla.98:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned. :mozilla.99:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned. :mozilla.95:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.96:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.97:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.86:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned. C:\Program Files\Aprps\WinGenerics.dll -> Trojan.Crypt.t : Cleaned. C:\Program Files\Aprps\ace.dll -> Trojan.Crypt.t : Cleaned. C:\Program Files\Aprps\libexpat.dll -> Trojan.Crypt.t : Cleaned. C:\Program Files\Aprps\uninstaller.exe -> Trojan.Crypt.t : Cleaned. ::Report end Raport log Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:56:17, on 27/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe F:\Program Files\Network Associates\Common Framework\FrameworkService.exe F:\Program Files\Network Associates\VirusScan\Mcshield.exe F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe F:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\System32\niSvcLoc.exe F:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Spyware Doctor\sdhelp.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\wdfmgr.exe F:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe F:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30.exe F:\WINDOWS\System32\RUNDLL32.EXE F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe F:\Program Files\MessengerPlus! 3\MsgPlus.exe F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe F:\WINDOWS\SOUNDMAN.EXE F:\Program Files\QuickTime\qttask.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe F:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe F:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spyware Doctor\swdoctor.exe F:\WINDOWS\System32\wuauclt.exe C:\Guy\SPY\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [shStatEXE] "F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LFAgent] F:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30.exe -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EEventManager] F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "F:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2138e52edddf7f...RdxIE601_fr.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: wvutqpn - wvutqpn.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - F:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - F:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NILM License manager - Macrovision Corporation - F:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - F:\WINDOWS\System32\niSvcLoc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe Fin A priori ça va bcq mieux, je vais sur Panda et je transmet le rapport Merci pour tout et à Bientôt

Bonjour, Mon PC est contaminé par plein de virus(Virus iworm_attck_v122.02a et w32.Myzor.FK@yf...). Sur internet, Je suis dirigé sur des services de nettoyage comme Malwarepipe.com ou The Spyguard me proposant pour 50 $d'éradiquer les virus. Je suis allé sur votre forum et j'ai découvert la procédure " préliminaire à demande d'analyse de rapport Hijackthis" que j'ai voulu appliquer. Le problème c'est que "Antivir " ne peut pas aller jusqu'au bout de son scan. J'ai quand même continuer et j'ai lancer Hijackthis. Voici le rapport obtenu: Logfile of HijackThis v1.99.1 Scan saved at 14:12:03, on 25/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe F:\Program Files\Network Associates\Common Framework\FrameworkService.exe F:\Program Files\Network Associates\VirusScan\Mcshield.exe F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe F:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE F:\WINDOWS\System32\RUNDLL32.EXE F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\WINDOWS\System32\niSvcLoc.exe F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe F:\WINDOWS\System32\nvsvc32.exe F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Spyware Doctor\sdhelp.exe F:\WINDOWS\SOUNDMAN.EXE F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\wdfmgr.exe F:\WINDOWS\System32\wuauclt.exe F:\WINDOWS\System32\wuauclt.exe F:\WINDOWS\System32\dcomcfg.exe F:\WINDOWS\System32\atmclk.exe C:\Guy\SPY\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp103.tmp O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - F:\WINDOWS\System32\hp100.tmp O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [shStatEXE] "F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LFAgent] F:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30.exe -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EEventManager] F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe O4 - HKCU\..\Run: [NBJ] "F:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2138e52edddf7f...RdxIE601_fr.cab O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file) O20 - Winlogon Notify: wvutqpn - wvutqpn.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - F:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - F:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NILM License manager - Macrovision Corporation - F:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - F:\WINDOWS\System32\niSvcLoc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe J'ai l'impression que mon PC est contrôlé à distance. Parfois la connexion internet ne fct plus. Parfois il reboot sans arrêt. Et parfois comme à l'instant tout fct..?? Merci de m'aider à résoudre ce problème