danydan

hello, Voici le rapport HiJack, je n'y comprends rien ! Mais il semblerait que mon ordi ne soit pas infecté ! Vous y comprenez quelquechose ? Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:15:30, on 22/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Aspire Arcade\PCMService.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Danielle Desravines\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6054 bytes

Bonjour, Voici mon rapport MSNFix: MSNFix 1.709 C:\Documents and Settings\DD\Bureau\MSNFix Fix exécuté le 22/04/2008 - 21:04:02,60 By Danielle Desravines mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Bonjour, Voici mon rapport MSNFix: MSNFix 1.709 C:\Documents and Settings\DD\Bureau\MSNFix Fix exécuté le 22/04/2008 - 21:04:02,60 By DD mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

Bonsoir tout le monde, Je vous contacte car j'ai un problème avec MSN messenger. Mes contacts (tous mes contacts MSN messenger l'ont reçu !)m'indiquent qu'ils ont reçu ce message : check this http://very.c00l-stuff.com. Je ne sais pas ce que c'est : mon ordinateur ne semble pas infecté (scan anti virus Kaspersky), adaware, spybot, asquared. Est ce que quelqu'un aurait des infos sur ce sujet et me dire quoi faire si c'est un truc grave ? Je vous remercie d'avance. Danydan PS : je suis nulle pour ce qui est ordi, donc si vous m'envoyez une procedure à suivre, pouvez vous etre simple, merci désolé PS : je ne sais pas si je suis dans la bonne section du forum, désolée.

Bonjour ! Désolée de donner des nouvelles si tard, je n'avais plus de connexion internet ! Alors concernant mon problème de création de dossier dans l'arborescence de "Poste de travail" (en particulier créer un dossier dans ma partition D:\), la seule solution (cf solution proposées dans les posts précédents) qui a fonctionné est celle du formatage malheureusement ! J'ai donc formaté mon disque et tout fonctionne à présent ! Merci à tous pour votre aide et à bientôt sur le forum Zebulon. Danydan

Merci Ticlou ! Danydan

Heu juste une petite question avant de procéder à la réparation : je fais la réparation en insérant le CD directement en mode normal ou alors je redémarre l'ordi j'appuie sur F2 et j'indique à l'ordi de booter sur le CD ? Merci. Danydan

OK, merci je vais faire ça. Je vous tiens au courant.

Bonsoir, J'ai suivi la procédure décrite ci-dessus et malheureusement le problème n'est toujours pas résolu. Merci pour votre aide. Je crains de devoir formater mon disque, qu'est ce que vous en pensez ? Danydan

Alors voici les résultats de la vérification. Dans la recherche de {D969A300-E7FF-11d0-A93B-00A0C90F2719} dans le registre je n'ai pas %SystemRoot%\system32\SHELL32.dll, en revanche %SystemRoot%\system32\SHELL32.dll apparait (avec une légère modification, voir indication d'après) dans HKEY_CLASSES_ROOT\appfixfile\DefaultIcon. De plus à la suite de .dll j'ai ceci : %SystemRoot%\system32\SHELL32.dll,-154

Alors ça y est j'ai cliqué droit sur ContextMenuHandlers ensuite j'ai cliqué sur Nouveau puis sur Clé, là j'ai inscrit la valeur dans données avec les accolades. Malheuruesement ça ne change pas mon problème donc soit je me suis trompée dans quelque chose (ce qui ne serait pas surprenant) soit il y a autre chose qui coince. J'attends vos conseils. Merci d'avance. Danydan

Hello ! Encore moi ! Ca y est j'ai trouvé tous les dossiers jusqu'à ContextMenuHandlers mais je fais comment pour New ? Je clique droit sur ContextMenuHandlers et je clique ensuite sur Nouveau ? ensuite après avoir cliqué sur Nouveau il apparait Clé ; Valeur chaine ; valeur Binaire ; Valeur DWORD ; valeur de chaine multiple ; valeur de chaine extensible ? Du coup j'ai sans doute fait une bêtise tout à l'heure en indiquant une valeur de clé dans HKEY_CLASSES_ROOT au lieu de l'ajouter dans HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers. Bon je crois que je vais enlevé cette valeur au pire je la rajouterai si tu me dis de le faire. Sinon par curiosité j'ai regardé dans toutes les autres dossiers du registre même résultat que pour HKEY_CLASSES_ROOT aucun dossier n'a de valeur par défaut : HKEY_CURRENT_USER : nom (par défaut), type REG_SZ, données : (valeur non définie) et ça m'indique la même chose pour HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG ? Y'a pas un problème à ce niveau, non ? Il ne devrait pas y avoir des infos indiquées ? Merci Danydan

Bonjour Pear ! Je te remercie pour ton aide. J'ai effectué la première procédure que tu m'as indiqué (gestionnaire de tâches) : ça n'a rien changé ! J'ai effectué la deuxième procédure alors je vais t'expliquer tou ce que j'ai fait (car là je crois qu'il me manque quelquechose) : * après l'opération regedit j'ai une arborescence dans laquelle j'ai plein de dossiers dont HKEY_CLASSES_ROOT mais je n'ai pas tout le reste que tu m'indiques à savoir Directory\Background\shellex\ContextMenuHandlers\New est ce que tout ça doit constituer le nom de la clé car en fait quand je clique dessus je n'ai pas de nom de clé ? Ensuite comme tu m'as dit j'ai rajouté la valeur clé (car il n'y en avait pas par défaut mais est ce que je dois inscrire la valeur avec { ou sans { ? On dirait que ta procédure va fonctionner dès que je l'aurais effectué correctement. Merci encore pour ton aide, mais aussi pour l'aide de toux ceux qui ont répondu à mon message. J'attends tes instructions dès que tu auras le temps de répondre. Merci encore. Danydan

Salut ! Ben justement non je n'ai pas de numéro d'erreur et ça m'aurait bien aidé si j'en avais un. Il semblerait que j'aie quelque chose supprimé mais je ne sais pas quoi! Faut-il que je réinstalle mon système d'exploitation ?

Heu, je ne sais pas avant quoi au juste. Je sais seulement que ça fonctionnait et qu'ensuite ça ne fonctionnait plus.

Ah oui en fait je me suis mal exprimée (débutante oblige !) : en fait je ne peux pas rajouter de sous dossiers dans des dossiers du poste de travail, c'est à dire par exemple dans ma partition C:/ACER j'aimerais rajouter en plus des dossiers existants (windows machin, documents and settings....) un autre dossier par exemple, c'est la même chose dans ma partition D:/ dans le dossier Mes documents.... mais je ne veux pas rajouter un dossier type F:/ qui n'existerai pas sur mon ordi par exemple. En l'occurence ici dans ma partition D:/ je voudrai rajouter dans mon dossier "Photo" existant un sous-dossier appelé "Martinique". Voilà j'espère avoir été plus claire, mais au vue du premier post il semblerait que je doive réinstaller mon système d'exploitation. J'attends vos précision, et merci encore.

Bonjour ! J'envoie ce message à cause d'un problème que je rencontre depuis peu avec mon ordinateur. En effet je n'arrive plus à créer de nouveaux dossiers dans "Poste de travail". Je décris le problème plus précisément. Lorsque l'on veut créer un nouveau dossier, soit on suit la procédure fichier, ajouter nouveau dossier , soit on effectue un clic droit et on ajoute ce nouveau dossier. Dans les deux cas lorsque je suis cette procédure le message suivant fini par apparaitre : "ce programme ne répond pas" terminer maintenant" OU "Annuler". Ce qui est d'autant plus étonnant c'est qu'avant j'y arrivais sans problème. Je ne pense pas que le nombre de dossiers soit limité...J'ai donc scanné mon ordinateur avec mon antivirus (Kaspersky qui est mis à jour plusieurs fois par jour) : mais aucun virus. J'ai également enlevé toutes les pubs et spams etc .... Puis j'ai nettoyé mon disque et je l'ai défragmenté....Après ça je n'avais toujours pas résolu le problème. Je pense à le reformater, cela dit c'est un problème tellement mineur que j'hésite...sauf si c'est la solution que vous m'indiquez. J'ai vérifié sur le forum et sauf erreur de ma part je n'ai pas vu un sujet comme le mien. Si je me suis trompée pouvez-vous m'indiquez où je peux récupérer l'information. Dans tous les cas je vous remercie pour votre aide !!! Danydan PS : heu....j'ai oublié de préciser que je suis une utilisatrice de niveau très moyen en informatique !!! Enfin au vu du problème que je ne sais pas résoudre vous l'avez sans doute remarqué !