dominiqueb33

Je me rends compte que j'ai oublié de vous donner quelques informations Mon système est XP Pro pack 3, 300Gh, et 325 GO de Ram Le Hijackthis et le Malawarebyte: Mon Hijackthis après correction est Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:29:33, on 04/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Documents and Settings\Dominique Bouvot\Menu Démarrer\Programmes\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3081007 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3081007 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [rcwinHyper] D:\rcwinHyper.exe O4 - HKCU\..\Run: [NVIDIA nTune] C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = D:\Office10\OSA.EXE O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office10\EXCEL.EXE/3000 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/OnlineScanner.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing) O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe et mon log malawarebyte après correction des édité est Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3091 Windows 5.1.2600 Service Pack 3 (Safe Mode) 04/11/2009 07:32:49 mbam-log-2009-11-04 (07-32-48).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 179280 Temps écoulé: 9 minute(s), 0 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Cordialement

Bonjour à tous Je viens de m'apercevoir qu'un des sujets posés traitait déjà de la question, malheureusement j'avais déjà sévi avant. Je suis partie en vacances en oubliant que mon PC était allumé, en rentrant, il était considérablement ralenti, inutilisable. Par contre, il fonctionne normalement en mode sans échec. J'ai fait un Hijackthis où j'ai trouvé le fichier gibscvc.exe, je l'ai supprimé. En passant Malawarebytes, j'ai trouvé 13 fichiers infectés que j'ai nettoyés. Mon courrier thunderbird a disparu ( je dois avoir un back-up, pas à jour bien entendu!)quelque part ....et mon PC est toujours aussi ralenti. Mon antivirus est KIS 2010. Je dois dire que je ne sais plus trop quoi faire. Faut-il réinstaller? j'ai un ghost, pas tout à fait à jour, bien entendu. Est-ce que vous auriez une idée de ce que je pourrais faire maintenant? Merci de votre aide Cordialement Dominiqueb33

Je n'ai pas vu cette commande, mais je vais la trouver. Merci infiniment pour ton aide Pang

Merci Chano, tu avais raison, c'était effectivement ça. Tout marche tout à fait normalement et j'ai pu faire un scan ( en recommençant pour le D, bien entendu) J'ai fait les mises à jour, merci de me l'avoir dit. Je reconnais être un peu rétive sur la lecture des modes d'emploi, mon esprit a tendance à s'échapper. Donc merci encore, le problème est résolu. Je vais donc maintenant aller voir ailleurs si quelqu'un peut m'expliquer mes difficultés pour le back up avec Parangon ( soupir! ) ..... Merci de votre aide à tous les deux Dominique

Il fige sur le même dossier Falkra....System Volume Information\tracking.log. Et si je faisais une restauration système de la période avant SP3, qu'est-ce que je risque? Je vais retrouver Avast!, je fais un contrôle, à la limite je change d'antivirus, et je vois ce qui se passe. Qu'est-ce que tu en penses? logique ou pas? Dominique

Oui Antivir est bien à jour et et met à jour gentiment tous les matins. Désactiver la restauration système....comme tu dis, faut méditer. J'avais gardé cette bonne poire pour la soif, je dois dire! et en particulier pour virer SP3.... Je vais donc réessayer de passer antivir et voir sur quel fichier il s'arrête. J'espère que tu auras la gentillesse de me dire à quoi correspond ce fichier. Et puis...et bien on verra! Que je n'aime pas supprimer les points de restauration, que je n'aime pas ça! Merci de ton aide en tout cas Dominique

Oui , j'ai tout vérifié, les 4 et j'ai redémarré le PC à chaque fois.... Mais Thunderbird, c'est pas trop grave, mais je voudrais bien pouvoir scanner avec Antivir... Ou alors est-ce que je change ( encore!) d'antivirus? je dois avoir un reste de NOD 32 quelque part part là... Dominique

Merci pour l'aide Falkra! Je viens de faire tout ce que vous aviez dit, Antivir fige à 34.7% sur C:\System Volume Information\tracking log....et en plus, ça fait buguer le PC! un rêve! Donc rien de changé. Thunderbird était par défaut, ça ne marche pas, mais là je suis presque sûre que c'est SP3, ¨Picasa 2 et zoom brother d'Eos utilities fonctionnaient correctement avant son installation. Je pense essayer de désinstaller et de réinstaller Thunderbird, non? Si vous avez une autre idée qui permette le scan par Antivir Merci de votre aide Dominique

Je ne pense pas l'avoir installe depuis le site officiel, mais depuis 01 ou quelque chose comme ça. J'ai XP pro SP3, peut-être le problème vient-il d'ailleurs de l'installation récente de SP3. Ce n'est pas l'installation qui rate, c'est le scan. Je peux scanner quand je démarre en " mode sans échec", mais le scan se bloque à 34% si je démarre Windows en mode normal. Est-ce que quelqu'un a une idée de la raison de ce blocage? SP3 me bloque sur l'envoi des photos, je ne peux plus utiliser Picasa2 pour l'envoi de photos par e-mail par exemple, il ne reconnait plus Thunderbird mais outlook express, que je n'utilise pas. Cordialement Dominique

Bonjour à tous, Chaque PC étant un roman, je vais essayer de faire court. J'ai été amenée à installer Avast!, puis à le désinstaller étant donné les appréciations trouvées çà et là sur les forums, et à le remplacer par Antivir. Je l'ai désinstallé par le panneau de config et par Programme Files, et aussi par MS config, j'ai installé Antivir, il se bloque à 34%, j'ai désinstallé Antivir, passé CCleaner, réinstallé, il se bloque toujours au même endroit. J'ai passé Antivir en mode sans échec, tout marche très bien. En mode normal, il se bloque à nouveau. Auriez-vous une idée de ce qui se passe? je vous remercie de vos idées Cordialement Dominique