Il torune comme une patate(hijackthis joint)

[pumba]

Bonjour, mon pc tourne comme une patate.

En effet, au démarrage , il marche nickel.

Au bout dde 15 mn, il commence à ramer, ne plus ouvrir de fichier, déconnecter internet et finit par bloquer.

 

Que faire?

 

De plus, dans la barre des taches en bas à droite, j'ai un ïcône qui représente 2 pc avec un triangle jaune et un point d'exclamation à l'intérieur.

 

Clique à droite puis sur état, il me dit:"conectivité limitée ou inexistante".

 

Bizarre,

 

Merci de vous occuper de mon problèmes.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:51:35, on 18/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\a-squared\a2guard.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\hijackthis\hijackthis.exe\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132149005035

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1132160733218

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

[Thanos]

salut pumba et bienvenue

 

Est ce que tu peux faire le scan suivant stp?

 

-Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

Poste le rapport ici.

[pumba]

salut pumba et bienvenue

 

Est ce que tu peux faire le scan suivant stp?

 

-Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

Poste le rapport ici.

 

Voilà, tout est au vert

 

 

 

Key features ActiveScan Pro ActiveScan

Automatic updates

Includes TruPrevent™ Technologies with a heuristic engine to detect unknown malware

Scan for threats in e-mail messages and compressed files

Operates online directly from the browser

On demand scanning

Detects

Detects viruses, worms and Trojans

Detects spyware

Detects dialers

Detects security risks

Detects hacking tools

Detects jokes

Eliminates

Disinfects viruses, worms and Trojans

Eliminates spyware

Eliminates dialers

Eliminates security risks

Eliminates hacking tools

Eliminates jokes

Services

Internet Tech Support

E-mail Tech Support

Price Free

[S.Birkoff]

Bonsoir pamba, charles

 

Est tu sur que ce soit le rapport que t'a donné Panda à la fin du scan ?

Modifié le 18 novembre 2005 par S.Birkoff

[pumba]

Bonsoir pamba, charles

 

Est tu sur que ce soit le rapport que t'a donné Panda à la fin du scan ?

 

 

Ben, oui.

 

j'ai le problème suivant aussi: lorsque que je télécharge un fichier ça commence bien et il s'arrete en plein milieu

[Thanos]

salut pumba,S.Birkoff

Ben, oui.

 

j'ai le problème suivant aussi: lorsque que je télécharge un fichier ça commence bien et il s'arrete en plein milieu

Ben , non Tu as copié /collé le détail de ce que peut faire "active scan"!! Moi j'aurais préféré le

 

scan de ton pc par "active scan"!! Tu dois utiliser IE pour pouvoir faire le scan. Ensuite quand tu arrives

 

sur la page => http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

tu cliques sur "Scan Your Pc" et là on va te demander de télécharger le controle active x. Apres ca tu

 

cliques sur "Check Now!" dans la fenêtre qui vient de s'ouvrir.Ensuite une nouvelle fenêtre s'ouvre dans

 

laquelle tu mets ton Email(obligatoire,ne t'inquiêtes pas ,ils n'envoient rien par la suite!) + le bled ou tu

 

crêches.Enfin apres installation du controle active x tu peux scanner le pc.

 

Bon si tu as des soucis pour télécharger, fais celui là plutôt:

 

-Symantec:

Choisir virus détection

 

ou celui là:-trendmicro:

http://housecall.trendmicro.com/hous...start_corp.asp

 

Et colle le rapport ici stp

[pumba]

salut pumba,S.Birkoff

 

Ben , non Tu as copié /collé le détail de ce que peut faire "active scan"!! Moi j'aurais préféré le

 

scan de ton pc par "active scan"!! Tu dois utiliser IE pour pouvoir faire le scan. Ensuite quand tu arrives

 

sur la page => http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

tu cliques sur "Scan Your Pc" et là on va te demander de télécharger le controle active x. Apres ca tu

 

cliques sur "Check Now!" dans la fenêtre qui vient de s'ouvrir.Ensuite une nouvelle fenêtre s'ouvre dans

 

laquelle tu mets ton Email(obligatoire,ne t'inquiêtes pas ,ils n'envoient rien par la suite!) + le bled ou tu

 

crêches.Enfin apres installation du controle active x tu peux scanner le pc.

 

Bon si tu as des soucis pour télécharger, fais celui là plutôt:

 

-Symantec:

Choisir virus détection

 

ou celui là:-trendmicro:

http://housecall.trendmicro.com/hous...start_corp.asp

 

Et colle le rapport ici stp

 

 

 

Voilà je pense que c'est bon

 

 

Incident Status Location

 

Spyware:spyware/searchcentrix No disinfected C:\WINDOWS\System32\IfHelper.dll

Spyware:spyware/searchcentrix No disinfected C:\WINDOWS\SYSTEM32\IfHelper.dll

[Thanos]

salut pumba

 

Bon voilà ce que tu va faire:le ménage!

 

-Télécharge EasyCleaner

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Dans le menu Demarrer>Executer >tape: Services.msc

 

Cherche le service suivant:-France Telecom Routing Table Service (FTRTSVC)

 

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

 

dans le champs"Type de démarrage" met le sur "désactivé" puis

 

"Appliquer"puis"ok".Quitte les services.

 

Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

-Vas dans Démarrer\Exécuter , dans la fenêtre tape:

regsvr32 /u c:\windows\system32\IfHelper.dll

 

Valides,un message t'avertis du succès de l'opération.

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\System32\FTRTSVC.exe=>le fichier

-C:\WINDOWS\System32\ALCMTR.EXE=>le fichier

-C:\WINDOWS\System32\IfHelper.dll=>le fichier

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

 

Bon manifestement(c'est pas moi c'est Jack qui le dit ) ce service "FTRTSVC" pose souvent problème!

 

Par ailleurs tes problèmes de connectivité peuvent être arrangés si tu refais ta connection manuellement.

 

Si tu décides de refaire la connection(ca prends 15 mn!) regardes ce lien pour t'aider:

 

http://www.faqoe.com/index.php?bas=/connexionmanel.htm

 

Puis tu pourra virer le dossier:Wanadoo par Ajout/suppression de programmes,qui ne sert à rien!

 

Tiens moi au courant

Modifié le 21 novembre 2005 par charles ingals