Est-ce que le formatage est la seule issue?

[haltoutou]

Bonjour tout le monde

ça fait une bonne période que je n'ai pas eu de problèmes avec mon pc, mais apparemment, on ne peut pas vivre assez de temps sans ennuis

Bon, depuis presque un mois, je me suis aperçue que la version de windows que je possède n'est pas l'originale. Je me suis dite qu'il faudrait que je formate le pc car le message d'alertes m'a vraiment agacé.

J'ai préféré attendre jusqu'à la terminaison d'une partie de mon travail car je suis limitée par un délai bien déterminé pour le remettre à mon enacdreur, pour procéder au formatage, mais ceci n'a pas été réalisé car je me suis procurée seulement de la version originale de windows xp mais pas de l'office et je ne peux pas travailler à défaut de l'office.

Je suis maintenat à la recherche d'un office 2003 ou 2007 pour procéder enfin au formatage.

Le problème est que j'ai constaté que mon pc commence à troooooop ramer ces derniers jours. J'ai procédé à son nettoyage à l'aide de ccleaner et aussi manuellement et je me suis débarrassée de plusieurs programmes et fichiers inutils pour plus d'espace libre. Sur un total de disque dur de 9.36 GO, il y avait à peu près 1.27GO libre, après les suppressions et nettoyages ce dernier a atteint 2.27 GO. Toutefois, à chaque fois que je jette un oeil sur l'espace libre je trouve qu'il diminue sans cesse, sans que j'ai procédé à aucune installation, aucun téléchargement et aucune création de nouveaux dossiers ou fichiers. De 2.27 il passe à 2.20 puis à 2 puis à 1.96 puis à 1.84. Alors à 1.84 GO j'ai procédé à la défragmentation du disque et le résultat était magnifique. L'espace libre est devenu de 2.82 et mon pc devient beaucoup moins lourd surtout au démarrage. Cependant je n'ai pas cessé de jeter toujours un coup d'oeil sur l'espace libre en tant que vérification, alors la surprise est qu'il n'a pas cessé jusqu'à maintenant de diminuer, à chaque fois que je redémarre ou que j'ouvre et je ferme des fenêtres il diminue. Il a atteint pour le moment 2.64 GO. Je sens que je suis victime d'une infection car la license de mon antivirus Kaspersky Internet Security 7.0 a été expirée le 10 de ce mois et bien que j'ai passé toute cette journée sans protection, j'ai utilisé l'internet et j'ai effectué plusieurs téléchargements. Et quoique le présent antivirus que j'ai installé le 11 de ce mois, Kaspersky Pro 5.0, n'a rien détecté en analysant intégralement le pc je n'en suis pas convaincue.

En fait en présence de l'ex antivirus, je n'avais pas de problèmes avec les fenêtres publicitaires sur internet, alors qu'avec le nouveau, toutes les fenêtres publicitaires qui peuvent exister m'apparaissent.

Je doute surtout du site suivant www.zaycev.net, je le visite fréquemment car c'est à partir de lui que je télécharge des chansons mp3.

Voici le rapport de Hijack This, je vous serais très reconnaissante si vous pourriez m'indiquer de quoi souffre mon pc et est-ce que seul le formatage pourrait résoudre le problème, aussi, si quelqu'un pourrait me renseigner sur la sécurité du site que j'ai mentionné auparavant.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:17:08, on 14/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atievxx.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\rajo\LOCALS~1\Temp\{B87D3900-0801-46EF-A0EC-71E938BC47C6}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6dd10c0b1c864b2eb68329d6aca195ab

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6dd10c0b1c864b2eb68329d6aca195ab

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

 

--

End of file - 8290 bytes

Merci infiniment, j'attends vos réponses.

[haltoutou]

Aidez-moi SVP! Mon pc rame de plus en plus, l'espace libre est en chute perpétuelle et je crains qu'il n'existerait plus d'ici deux jours au grand max

SVP

[Thanos]

salut @ toi

 

Et quoique le présent antivirus que j'ai installé le 11 de ce mois, Kaspersky Pro 5.0, n'a rien détecté en analysant intégralement le pc je n'en suis pas convaincue.

Au moment ou tu postes ce rapport hijackthis, ton pc est vulnérable car Kaspersky n'est pas actif!!

Je te conseille vivement de ne pas connecter le pc au net tant que le problème avec ton antivirus n'est pas résolu.

 

Poste ce rapport pour en voir plus stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Modifié le 15 janvier 2008 par charles ingals

[haltoutou]

Bonjour!

J'ai effectué une analyse avec AVG Anti-Rootkit, il a trouvé un nombre énorme: 18026.

J'ai essayé de les supprimer en les sélectionnant et puis en cliquant sur remove selected items mais un message d'avertissement m'apparaît. J'ai lu dans un forum de malekal pour aide informatique que même lorsque le message d'avertissement apparaît, il faut procéder à la suppression de ces rootkits, mais j'ai peur vraiment que ça endommagerait réellement mon système et que je perdrais tout mon travail.

Aidez-moi SVP! Qu'est-ce que je dois faire?

[Thanos]

je t'ai répondu un message plus haut

Si tu peux, poste aussi le rapport de AVG Anti-Rootkit

[haltoutou]

salut @ toi

Au moment ou tu postes ce rapport hijackthis, ton pc est vulnérable car Kaspersky n'est pas actif!!

Je te conseille vivement de ne pas connecter le pc au net tant que le problème avec ton antivirus n'est pas résolu.

 

Poste ce rapport pour en voir plus stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Merci charles pour tes conseils, je ne me suis pas aperçue en envoyant mon dernier message.

Merci infiniment mais je dois quitter maintenant, je meurs de sommeil et de fatigue, j'effectuerais demain ce que tu m'a conseillé de faire.

Bonne nuit à tous et à demain, plutôt aujourd'hui

[Thanos]

ok ca marche, @ demain avec les deux rapports si possible

[haltoutou]

Bonjour!

Je suis en train de refaire l'analyse avec AVG Anti-Rootkit car je n'ai rien supprimé hier mais je n'ai pas su comment poster son rapport, est-ce que vous avez une idée?

Concernant mon antivirus je n'ai pas compris comment ça se fait qu'il n'est pas actif pourtant il exécute la mise à jour, est en train d'analyser en temps réel les objets du pc et de plus lors des scans des clés USB il détecte les virus qui y existent.

Merci pour tout

[Thanos]

salut

 

A la fin du rapport AVG, tu cliques sur la case nommée Save result to file en bas à droite de la fenêtre > un fichier texte doit s'ouvrir > copie/colle son intégralité ici. Ne clique pas sur la case Remove selected Items.

 

Poste aussi le rapport DiagHelp stp.

[haltoutou]

Re Bonjour!

Il n'ya pas de save result file dans l'AVG Anti-Rootkit, vous confondez peut être avec l'AVG Anti-Spyware, sinon je n'aurais pas posé une telle question

Ce que je peux vous renseigner de plus sur les 18030 trouvés c'est qu'ils se terminent tous par :KAVICHS

Exemple: C:\WINDOWS\explorer.exe:KAVICHS

En fait pourqoui vous m'avez interdit de cliquer sur remove selected items? J'ai failli vraiment le faire lorsque personne ne m'a répondu, j'ai transféré mon travail sur un autre pc et je me suis dite qu'au pire des cas je procèderais au formatage.