a l'aide svp

[patricia06]

je m'escuse par avance si je perturbe une discusion ; c'est la 1ere fois que j'interviens dans un forum et je ne sais pas comment ça marche !!

Voila mon problème : l'ordi s'éteint suite à erreur system 32\ services exe', code d'erreur 128. Après recherche, je vous ai trouvé et su que cela proviendrai de virus. J'ai téléchargé antivir qui m'a confirmé les virus et aussi hijackthis qui m'a fait un rapport. Je vais essayer de vous le copier ( je ne sais pas comment faire !! )

Désolée d'être aussi nulle, pouvez vous me dire comment insérer le rapport en espérant que j'arrive à lire votre réponse!!

[Thanos]

salut et bienvenue

 

Pas de panique Pour coller ici ton rapport: ouvre le et clique sur Edition puis sélectionner tout > le texte prend une couleur bleue > clique sur ces deux touches en même temps > CTRL+C > clique ensuite sur le bouton "Répondre" qui se trouve en bas de cette page entre "Flash"et "Nouveau" pour répondre > clique enfin sur la combinaison de touches CTRL+V > voilà le rapport apparait dans ton message

[patricia06]

salut et bienvenue

 

Pas de panique Pour coller ici ton rapport: ouvre le et clique sur Edition puis sélectionner tout > le texte prend une couleur bleue > clique sur ces deux touches en même temps > CTRL+C > clique ensuite sur le bouton "Répondre" qui se trouve en bas de cette page entre "Flash"et "Nouveau" pour répondre > clique enfin sur la combinaison de touches CTRL+V > voilà le rapport apparait dans ton message

 

je n'arrive plus à ouvrir le dossier, j'ai l'ordi qui tourne au ralenti et qui se bloque. Je continue d'essayer et je colle le rapport dès que je peux. merci de ton aide et de ta patiente. A plus

[patricia06]

Logfile of HijackThis v1.99.1

Scan saved at 21:14:13, on 21/09/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX Web Camera

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189716786900

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

enfin !! voila mon rapport. Merci

[Invité JoK]

Bonsoir patricia06

 

En attendant le retour de Charles Ingals, je vous propose la chose suivante:

 

rendez vous sur cette page (cliquez juste dessus)

 

Tuto scan Kaspersky en ligne

 

Faites tranquillement ce scan, et sauvegardez le rapport. Puis revenez, et postez le rapport dans votre prochain message. Il reprendra le relais avec un maximum d'informations et vous gagnerez en temps.

 

Comme il vous l'a dit, pas de panique.

 

Courage.

[patricia06]

Merci, j'essaye.

Dites moi, est ce nornal cette lenteur lors de la frappe, ou c'est mon système qui rame ?

[Invité JoK]

Re

 

C'est surtout que votre système est chargé, et que vous avez 2 antivirus en place.

Ensuite, votre machine java n'est plus à jour, et il va falloir y remédier.

 

Mais il se peut aussi que l'ensemble du PC date déjà, et que cela vienne en partie du matériel. Cependant, ne vous inquiètez pas, vous êtes entre de bonnes mains avec le helper qui vous a pris en charge.

 

À plus tard.

[Thanos]

salut patricia06, Jok

 

Merci d'avoir pris le relai Jok

patricia06, comme te l'as précisé Jok, tu as deux antivirus qui fonctionnent en même temps (ils protègent ton pc en même temps): c'est très mauvais! Avast est consommateur de ressources! si en plus tu lui adjoint Antivir, le pc ne peux que ramer, sans compter les risques de plantages réels ! Si en plus ton pc n'est pas puissant...

 

je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de ces deux antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avast et de conserver Antivir afin de protéger ton pc au mieux.

Si tu décides de garder Antivir, consulte le Tutoriel de tesgaz afin de le configurer au mieux (pour qu'il soit le plus efficace possible).

 

Quelle que soit ta décision, désinstalle impérativement un des deux antivirus: tu verras que le pc ira déjà mieux!

Le rapport que tu as posté ne montre rien de mauvais!

Tu dis ceci >

J'ai téléchargé antivir qui m'a confirmé les virus et aussi hijackthis qui m'a fait un rapport.

Antivir a donc trouvé quelque chose? Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture >

 

Poste aussi le rapport de scan demandé par Jok stp

 

Je ne serais là qu'en fin d'après midi! si un helpeur peux t'aider entre temps pas de souci

Modifié le 22 septembre 2007 par charles ingals

[patricia06]

Salut Charles Ingals

 

J'ai viré avast de l'ordi, et ça va mieux. Merci.

Je vais suivre vos instructions et celle de Jok. Je vous "poste" tous ces rapports quand cela sera fait.

Vous avez raison, mon ordi est vieux ( 2002 ) et cela faisait plus d'un an que je n'avais plus internet, donc plus de mise à jour.

Il y a 15 jours que j'ai repris un abonnement avec free et depuis ça bogue à qui mieux mieux !!! De plus, j'ai le dique dur qui est presque plein et j'ai du mal à faire de la place, d'autant plus que je n'arrive pas à retirer certain programme. Bon je suppose qu'on pourra régler ça après.

A plus

[patricia06]

Re,

 

Voila, et d'un !

A plus.

 

 

 

AntiVir PersonalEdition Classic

Report file date: vendredi 21 septembre 2007 17:38

 

Scanning for 1036370 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: Administrateur

Computer name: LAPIN

 

Version information:

BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:30

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:52

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:48

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:22

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:32:42

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 11:32:48

ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 16:21:02

ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28/08/2007 06:22:36

AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29/08/2007 16:09:10

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:18

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:02

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:08

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:34

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:20

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:14

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:38

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:22

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: vendredi 21 septembre 2007 17:38

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

10 processes with 10 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

C:\WINDOWS\NsUpdate.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/84448.A

[iNFO] The file was moved to '4748e654.qua'!

C:\WINDOWS\NsUpdate.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/84448.A

 

The registry was scanned ( '29' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <SDR>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\iaccess32.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/143928.A

[iNFO] The file was moved to '4756e655.qua'!

C:\Program Files\Instant Access\Multi\20060905140934\instant access.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/143928.A

[iNFO] The file was deleted!

C:\System Volume Information\_restore{1620A0DE-DCB1-477D-B951-490585E7747C}\RP825\A0679207.dll

[DETECTION] Contains detection pattern of the dial-up program DIAL/64000.A.3

[iNFO] The file was deleted!

C:\System Volume Information\_restore{1620A0DE-DCB1-477D-B951-490585E7747C}\RP825\A0679211.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.AY Backdoor server programs

[iNFO] The file was deleted!

C:\System Volume Information\_restore{1620A0DE-DCB1-477D-B951-490585E7747C}\RP825\A0679212.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.AY Backdoor server programs

[iNFO] The file was deleted!

C:\System Volume Information\_restore{1620A0DE-DCB1-477D-B951-490585E7747C}\RP828\A0680241.dll

[DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.1

[iNFO] The file was deleted!

C:\System Volume Information\_restore{1620A0DE-DCB1-477D-B951-490585E7747C}\RP829\A0680254.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/84448.A

[iNFO] The file was deleted!

C:\System Volume Information\_restore{1620A0DE-DCB1-477D-B951-490585E7747C}\RP829\A0680255.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/143928.A

[iNFO] The file was deleted!

C:\System Volume Information\_restore{1620A0DE-DCB1-477D-B951-490585E7747C}\RP829\A0680256.exe

[DETECTION] Contains detection pattern of the dial-up program DIAL/143928.A

[iNFO] The file was deleted!

 

 

End of the scan: vendredi 21 septembre 2007 19:04

Used time: 1:25:36 min

 

The scan has been done completely.

 

2647 Scanning directories

184749 Files were scanned

10 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

8 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

184739 Files not concerned

706 Archives were scanned

1 Warnings

0 Notes