Problème avec surfsidekick

[pepi]

Bonsoir Gof!

 

Avant tout un GRAND MERCI à toi! pour avoir suivi et subi avec moi ce cauchemar avec toute ta patience, ta gentillesse et ta compétence et surtout pour tout le temps que tu m'as consacré . ç'est reconfortant se sentir épaulé et aidé ainsi .

Merci également à toute l'équipe pour votre soutien et Angeldark pour avoir répris le bébé. Bravo à Tous Magnifique boulot! je vais suivre les instructions et je vous recontacterai!

A bientôt

[pepi]

Bonsoir Angeldark,

 

je t'envoie le dernier rapport de spysweeper après demande de Gof.

 

 

23:55: Traces trouvées : 0

23:55: Analyse complète terminée. Durée 00:21:01

23:55: Analyse des fichiers terminée, temps passé : 00:19:34

23:55: Avertissement: Failed to access drive J:

23:55: Avertissement: Failed to access drive I:

23:55: Avertissement: Failed to access drive H:

23:55: Avertissement: Failed to access drive G:

23:55: Avertissement: Failed to access drive E:

23:55: Avertissement: Failed to access drive D:

23:54: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\kjzjqcxx\flight;chan=flight;cchan=flightfr;sect=flightfrhome;sz=120x600;tile=2;ord=11545317105241154534771358[1].". Opération réussie

23:54: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\rjxfnp8w\hols;chan=hols;cchan=holsfr;sect=holsfrpromo;sz=120x600;tile=2;ord=1154534691858[1].". Opération réussie

23:54: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\dnzdfdnc\_svtermxaq[1].". Opération réussie

23:54: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\18eyiokp\;ptile=1;kw=met;sz=468x60;ord=3226263556798292[1].". Opération réussie

23:54: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\0xmz0hq7\search[1].". Opération réussie

23:53: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb839645\pconfig\60\comctl\comctl.man". Opération réussie

23:53: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb833987\pconfig\10\msft\windows\gdiplus\gdiplus.man". Opération réussie

23:36: Démarrage de l’analyse des fichiers

23:36: Avertissement: Failed to access drive A:

23:36: Analyse des cookies terminée, temps passé : 00:00:00

23:36: Démarrage de l’analyse des cookies

23:36: Analyse du Registre terminée, temps passé :00:00:17

23:35: Démarrage de l’analyse du Registre

23:35: Analyse de la mémoire terminée, temps passé : 00:00:49

23:35: Démarrage de l’analyse de la mémoire

23:34: Analyse lancée avec la version des définitions 757

23:34: Spy Sweeper 5.0.7.1608 démarrée

23:34: | Début de session, lundi 11 septembre 2006 |

********

23:34: | Fin de session, lundi 11 septembre 2006 |

23:34: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 757

23:31: Analyse annulée

23:30: Démarrage de l’analyse de la mémoire

23:30: Analyse lancée avec la version des définitions 757

23:30: Spy Sweeper 5.0.7.1608 démarrée

23:30: | Début de session, lundi 11 septembre 2006 |

********

23:30: | Fin de session, lundi 11 septembre 2006 |

23:28: Suppression de la quarantaine terminée Durée 00:00:00

23:28: Traitement : xiti cookie

23:28: Traitement : adtech cookie

23:28: Traitement : webtrends cookie

23:28: Traitement : yieldmanager cookie

23:28: Traitement : hbmediapro cookie

23:28: Traitement : command

23:28: Traitement : targetsaver

23:28: Traitement : targetsaver

23:28: Suppression de la quarantaine lancée

21:47: Vos définitions sont à jour.

21:47: Vérification automatique de mises à jour du programme en cours.

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

21:46: État des Protections

21:46: Définitions de logiciels espions : 757

21:46: Spy Sweeper 5.0.7.1608 démarrée

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

12:01: État des Protections

12:01: Définitions de logiciels espions : 757

12:01: Spy Sweeper 5.0.7.1608 démarrée

Opération : Terminer

Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE

Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE

20:17: Détection d’une falsification

Opération : Terminer

Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE

Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE

20:16: Détection d’une falsification

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

19:38: État des Protections

19:38: Définitions de logiciels espions : 757

19:38: Spy Sweeper 5.0.7.1608 démarrée

Opération : Terminer

Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE

Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE

19:36: Détection d’une falsification

Opération : Terminer

Cible : C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE

Source : C:\WINDOWS\SYSTEM32\CSRSS.EXE

19:36: Détection d’une falsification

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE

17:54: Détection d’une falsification

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

17:54: Détection d’une falsification

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

17:07: État des Protections

17:07: Définitions de logiciels espions : 757

17:06: Spy Sweeper 5.0.7.1608 démarrée

16:42: | Fin de session, dimanche 10 septembre 2006 |

16:42: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 757

16:17: | Fin de session, dimanche 10 septembre 2006 |

16:16: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 757

16:02: Vos définitions sont à jour.

16:01: Les définitions de logiciels espions ont été mises à jour.

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

16:01: Détection d’une falsification

16:00: Vérification automatique de mises à jour du programme en cours.

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

15:59: État des Protections

15:59: Définitions de logiciels espions : 723

15:59: Spy Sweeper 5.0.7.1608 démarrée

15:59: Spy Sweeper 5.0.7.1608 démarrée

15:59: | Début de session, dimanche 10 septembre 2006 |

********

16:37: Traces trouvées : 8

16:37: Analyse complète terminée. Durée 00:20:35

16:37: Analyse des fichiers terminée, temps passé : 00:19:22

16:37: Avertissement: Failed to access drive J:

16:37: Avertissement: Failed to access drive I:

16:37: Avertissement: Failed to access drive H:

16:37: Avertissement: Failed to access drive G:

16:37: Avertissement: Failed to access drive E:

16:37: Avertissement: Failed to access drive D:

16:37: lbl1vrxsurg.vbs (ID = 185675)

16:37: Trouvé Adware: command

16:37: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\kjzjqcxx\flight;chan=flight;cchan=flightfr;sect=flightfrhome;sz=120x600;tile=2;ord=11545317105241154534771358[1].". Opération réussie

16:37: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\rjxfnp8w\hols;chan=hols;cchan=holsfr;sect=holsfrpromo;sz=120x600;tile=2;ord=1154534691858[1].". Opération réussie

16:37: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\dnzdfdnc\_svtermxaq[1].". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\18eyiokp\;ptile=1;kw=met;sz=468x60;ord=3226263556798292[1].". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~df937.tmp". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~dffcc3.tmp". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\0xmz0hq7\search[1].". Opération réussie

16:35: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb839645\pconfig\60\comctl\comctl.man". Opération réussie

16:35: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb833987\pconfig\10\msft\windows\gdiplus\gdiplus.man". Opération réussie

16:33: vocabulary (ID = 78283)

16:33: class-barrel (ID = 78229)

16:33: Trouvé Adware: targetsaver

16:18: Démarrage de l’analyse des fichiers

16:18: Avertissement: Failed to access drive A:

16:18: Analyse des cookies terminée, temps passé : 00:00:00

16:18: system@adopt.hbmediapro[2].txt (ID = 2768)

16:18: Trouvé Spy Cookie: hbmediapro cookie

16:18: françois@xiti[1].txt (ID = 3717)

16:18: Trouvé Spy Cookie: xiti cookie

16:18: françois@m.webtrends[2].txt (ID = 3669)

16:18: Trouvé Spy Cookie: webtrends cookie

16:18: françois@adtech[2].txt (ID = 2155)

16:18: Trouvé Spy Cookie: adtech cookie

16:18: françois@ad.yieldmanager[1].txt (ID = 3751)

16:18: Trouvé Spy Cookie: yieldmanager cookie

16:18: Démarrage de l’analyse des cookies

16:18: Analyse du Registre terminée, temps passé :00:00:11

16:18: Démarrage de l’analyse du Registre

16:18: Analyse de la mémoire terminée, temps passé : 00:00:47

16:17: Démarrage de l’analyse de la mémoire

16:17: Analyse lancée avec la version des définitions 757

16:17: Spy Sweeper 5.0.7.1608 démarrée

16:17: | Début de session, dimanche 10 septembre 2006 |

********

17:01: Processus de suppression lancé. Durée 00:00:11

17:01: Mise en quarantaine de toutes les traces : command

17:01: Mise en quarantaine de toutes les traces : targetsaver

17:01: Mise en quarantaine de toutes les traces : hbmediapro cookie

17:01: Mise en quarantaine de toutes les traces : xiti cookie

17:01: Mise en quarantaine de toutes les traces : webtrends cookie

17:01: Mise en quarantaine de toutes les traces : adtech cookie

17:01: Mise en quarantaine de toutes les traces : yieldmanager cookie

17:01: Processus de suppression lancé.

16:56: Traces trouvées : 8

16:56: Analyse complète terminée. Durée 00:13:34

16:56: Analyse des fichiers terminée, temps passé : 00:12:23

16:56: Avertissement: Failed to access drive J:

16:56: Avertissement: Failed to access drive I:

16:56: Avertissement: Failed to access drive H:

16:56: Avertissement: Failed to access drive G:

16:56: Avertissement: Failed to access drive E:

16:56: Avertissement: Failed to access drive D:

16:56: lbl1vrxsurg.vbs (ID = 185675)

16:56: Trouvé Adware: command

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\kjzjqcxx\flight;chan=flight;cchan=flightfr;sect=flightfrhome;sz=120x600;tile=2;ord=11545317105241154534771358[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\rjxfnp8w\hols;chan=hols;cchan=holsfr;sect=holsfrpromo;sz=120x600;tile=2;ord=1154534691858[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\dnzdfdnc\_svtermxaq[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\18eyiokp\;ptile=1;kw=met;sz=468x60;ord=3226263556798292[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~dfb1f9.tmp". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~dfaf1c.tmp". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\0xmz0hq7\search[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb839645\pconfig\60\comctl\comctl.man". Opération réussie

16:55: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb833987\pconfig\10\msft\windows\gdiplus\gdiplus.man". Opération réussie

16:54: vocabulary (ID = 78283)

16:54: class-barrel (ID = 78229)

16:54: Trouvé Adware: targetsaver

16:44: Démarrage de l’analyse des fichiers

16:44: Avertissement: Failed to access drive A:

16:44: Analyse des cookies terminée, temps passé : 00:00:00

16:44: system@adopt.hbmediapro[2].txt (ID = 2768)

16:44: Trouvé Spy Cookie: hbmediapro cookie

16:44: françois@xiti[1].txt (ID = 3717)

16:44: Trouvé Spy Cookie: xiti cookie

16:44: françois@m.webtrends[2].txt (ID = 3669)

16:44: Trouvé Spy Cookie: webtrends cookie

16:44: françois@adtech[2].txt (ID = 2155)

16:44: Trouvé Spy Cookie: adtech cookie

16:44: françois@ad.yieldmanager[1].txt (ID = 3751)

16:44: Trouvé Spy Cookie: yieldmanager cookie

16:44: Démarrage de l’analyse des cookies

16:44: Analyse du Registre terminée, temps passé :00:00:11

16:43: Démarrage de l’analyse du Registre

16:43: Analyse de la mémoire terminée, temps passé : 00:00:42

16:43: Démarrage de l’analyse de la mémoire

16:42: Analyse lancée avec la version des définitions 757

16:42: Spy Sweeper 5.0.7.1608 démarrée

16:42: | Début de session, dimanche 10 septembre 2006 |

********

[Angeldark]

Bonjour,

 

Peux-tu me récapituler tes problèmes ?

Indique moi ce que tu as fait avec Gof ?

[pepi]

Bonsoir Angeldark,

 

C'est un peu long et je ne suis pas vraiment experte mais en gros j'ai éte infecté par plusieurs virus de manière repétitive smit cfrauud , surfsidekick , adserver et autres cookies et plein d'autres qui revenaient malgré le prénetoyage et tous les eforts pour les enlèver(antivir, spybot,ewido, spysweeper et des rapports style qoofiw,blackligth etc)Gof m'a indiqué tous ses éléments pour nettoyer mais malgré tou cela j'ai eu deux fois de nouveau l'ordi à plat :pas d'internet ,pas d'accès fichiers,souris ralenti ,impossibilité de fermeture etc. On a fait de nouveau certaines procedures et maintenant ça va mieux mais je encore quelques pop ups, des messages étrange a la fin de session avant de fermer "" l'application n'a pas pus'initialiser car la station de travil est en train d'être fermé", et hier soir j'ai éte de nouveau avec l'impossibilité de fermer windows ou de rédemarrer il a fallu que je debranche. Voilà a peu près ,excuses si je ne suis pas très claire mais comme je te dis je ne m'y connas pas trop! La dernière chose qu'on a fait c'est le rapport de spysweeper mais apparement les monstres sont encore là. Peux tu m'orienter pour la suit stp!

Pepi

[Angeldark]

Bonsoir,

 

Pour faire le point :

 

-- Clique Droit sur Hijackthis :

-> Choisis " Renommer "

-> Tape Scanner.exe puis valide

 

- Lance l'application [:angeldark:1]

- Choisis l'option Do a system scan and save a logfile

-- Le Bloc-Notes s'ouvre :

-> Edition / Sélectionner Tout

-> Edition / Copier

- Colle le rapport ici.

 

Aide sur Hijackthis

 

Ensuite si tu n'as pas fait :

 

- Télécharge clean.zip (de Malekal),

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

Redémarre en mode sans échec

 

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Redémarre normalement

 

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

[pepi]

Voici les rapport hitjack et clean que tu m'as demandé

 

 

gfile of HijackThis v1.99.1

Scan saved at 23:11:16, on 12/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\Explorer.EXE

C:\windows\system32\spoolsv.exe

C:\windows\System32\RUNDLL32.EXE

C:\windows\SOUNDMAN.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\PROGRA~1\UNIVER~1\PDFDriver.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\François\Bureau\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LiveMonitor] "C:\Program Files\MSI\Live Update 3\LMonitor.exe"

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\windows\

 

*** Suppression des fichiers dans C:\windows\system32

 

 

*** Suppression des clefs du registre effectuee..

Hitjackthis scanner.exe

Modifié le 12 septembre 2006 par pepi

[Angeldark]

Ca me semble clean.

Toujours des problèmes ?

 

As tu un fichier de ce type ?

C:\Windows\system32\repairs?????????.dll

 

Si ce n'est pas fait :

 

Fait un scan en ligne Panda

. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)

. Poste le rapport en fin d'analyse

. Si tu as Avast! désactive-le.

[pepi]

J’ai essayé Panda plusieurs fois mais il n’a jamais marché.

Le fichier repairs n’est pas là ou alors je n’arrive pas à le trouver.

J’ai quelques soucis avec windows: au démarrage, il apparaît un écran de vérification du système fichiers checkdisk F qui prends beaucoup de temps et qui ne s’affichait pas auparavant. Quand je veux aller en mode sans échec il apparaît aussi un message « fichier boot.ini non valide » et je dois insister plusieurs fois et attendre au moins deux minutes pour pouvoir y accéder. Enfin à la fermeture de windows il y a toujours le même message « l’application n’a pas pu s’initialiser car la station de travail est en train d’être arrêté » et parfois il s’éteint correctement mais parfois ça plante et je dois débrancher la prise.

L’accès Internet est beaucoup plus long que d’habitude et parfois je dois cliquer plusieurs fois avant d’y accéder, le pop ups sont moins fréquents et je n’ai pas eu de nouveau ceux du type « Casino » depuis hier soir. Qu'en penses tu?

[Angeldark]

Re,

 

J'ai trouve ceci sur le chkdsk, cette solution semble avoir marché pour quelques personnes :

 

1.demarrer/executer: Regedit

2. sous la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

et Change la valeur BootExecute

autocheck autochk *

de cette façon

autocheck autochk /k:x *

 

x est la lettre du lecteur que tu ne veux pas tester. Par exemple,si tu ne veux que le test se lance sur le lecteur (F:), tape autocheck autochk /k:f *. Si tu veux exclure plusieurs lecteurs, mets les lettres sans espaces ni points. Par exemple, pour exclure les lecteurs (E:) et (G:), tape autocheck autochk /k:eg *

[pepi]

sa marche mais maintenant j'ai un autre écran "Autochk/PROGRAM NOT FOUND ;SKIPPING AUTOCHECK

merci à toi,

pepi