help..mon pc rame....

geromanu · le 31 octobre 2005

merci à vous!

mon systeme tourne impec! pr info j'utilise firefox, ad aware, spy and dest., spywareblaster.....un firewall, et kav! donc po trop de pb...à par quelques plantages ie, mais bon...

encore merci à vous!!!

geromanu · le 29 novembre 2005

hello..encore moi...ça recommence...alors je vai vous envoyer le raport sous peu...

Thanos · le 29 novembre 2005

salut geromanu

Dis nous ce qui ne vas pas et fais en plus du rapport hijackthis un scan en ligne :ici=>

-Symantec:

Choisir virus détection

ou là:

-Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

et poste le rapport avec ton rapport hijackthis

geromanu · le 29 novembre 2005

oki voilà....

multiples scan...antir et ce qui se fait on line.

mon pc semble ramer et est lent pour démarrer et a aussi parfois un pb pour s'éteindre....

enfin voilà mon rapport et merci de ton aide!!

Logfile of HijackThis v1.99.1

Scan saved at 23:37:09, on 29/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\taz\Bureau\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ID-Blaster Plus.lnk = C:\Program Files\ID-Blaster Plus\idblasterplus.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: PixVue - C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Thanos · le 29 novembre 2005

Bon ton log ne présente rien de mauvais.Colle le rapport de scan en ligne des que tu peux qu'on y jette un oeil!Est ce que ton scan hijack a été fait en mode sans échec?

Modifié le 29 novembre 2005 par charles ingals

geromanu · le 29 novembre 2005

oki oui rapor fait en ss echec!

le scan va suivre!

merci à toi

geromanu · le 29 novembre 2005

salut geromanu

Dis nous ce qui ne vas pas et fais en plus du rapport hijackthis un scan en ligne :ici=>

-Symantec:

Choisir virus détection

ou là:

-Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

et poste le rapport avec ton rapport hijackthis

Incident Status Location

Adware:Adware/Lop Not desinfected C:\Documents and Settings\All Users\Application Data\FiveLiteCoolMeal\chicante.exe

Adware:Adware/Lop Not desinfected C:\Documents and Settings\All Users\Application Data\FiveLiteCoolMeal\Lite Pile.exe

Adware:Adware/Lop Not desinfected C:\Documents and Settings\All Users\Application Data\FiveLiteCoolMeal\LiteCast.exe

Adware:Adware/Lop Not desinfected C:\Documents and Settings\All Users\Application Data\FiveLiteCoolMeal\Support Bits.exe

Adware:Adware/Lop Not desinfected C:\Documents and Settings\taz\Application Data\OKAY FOR BUILD\gvpjwzvq.exe

Adware:Adware/Lop Not desinfected C:\Program Files\Adverts\uninst.exe

Virus:Eicar.Mod Renamed C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\eicar.html

merci.....

Thanos · le 29 novembre 2005

Une infection par Lop!

Commence par faire ceci:assure toi d'avoir accès à tous les fichiers et efface ceci=>

C:\Documents and Settings\All Users\Application Data\FiveLiteCoolMeal

C:\Documents and Settings\taz\Application Data\OKAY FOR BUILD

C:\Program Files\Adverts\uninst.exe=> le fichier(qui a t'il d'autre dans ce dossier?)

Ensuite tu télécharge Ewido,il y a peut être autre chose!poste le rapport quand tu as fini:

Télécharger la version d'essai d'Ewido ici :

http://www.ewido.net/fr/

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Excuse moi j'avais oublié un fichier à virer !je viens de rectifier.

Modifié le 29 novembre 2005 par charles ingals

geromanu · le 30 novembre 2005

merci de ta réponse...

voici le résultat du scan:

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

+ Créé le: 12:07:44, 30/11/2005

+ Somme de contrôle: 35E8BE32

+ Résultats du scan:

HKU\S-1-5-21-1275210071-220523388-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder

C:\Program Files\Spybot - Search & Destroy\Includes\Hosts.sbs -> Trojan.Qhost.ew : Nettoyer et sauvegarder

D:\manu\logiciels\log humour\fovir\alcoholic.zip/Alcoholic.exe -> Not-A-Virus.Joke.CrazyMouse : Nettoyer et sauvegarder

::Fin du rapport

et celui hijack à nouveau: