[RESOLU]Quelque chose ne va pas mais quoi????

[Joelle01500]

Bonjour et merci de bien vouloir m'aider.

S'il faut enlever des lignes, lesquelles, pourquoi?

 

Logfile of HijackThis v1.99.1

Scan saved at 13:43:40, on 23/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\DOCUME~1\ORDI\LOCALS~1\TEMP\_VWUPSRV.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1132607098609

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\ORDI\LOCALS~1\TEMP\_VWUPSRV.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié le 26 novembre 2005 par Joelle01500

[jufi]

Bonjour, je ne suis pas compétent, mais en attendant il faut que tu suives cette procédure

 

http://forum.zebulon.fr/index.php?showtopic=69176

 

si tu veux que les gens de ce forum t'aident.

 

Ils vont t'aider efficacement !

[AgnesD]

Bonjour a tous.

C'est sympa aussi de décrire ton probléme un peu mieux.

Qu'est ce qui ne vas pas exactement sur ton pc.

d'un premier coup d'oeil rien de bien méchant sur le log,

mais beaucoup de choses pas vraiment utiles.

[Joelle01500]

Bonjour a tous.

C'est sympa aussi de décrire ton probléme un peu mieux.

Qu'est ce qui ne vas pas exactement sur ton pc.

 

Ma page Web

Si je n'ai rien mis c'est au départ pour ne pas influencer.

 

d'un premier coup d'oeil rien de bien méchant sur le log,

mais beaucoup de choses pas vraiment utiles.

 

Lesquelles par exemple? Merci.

[Thanos]

salut Joelle01500

 

Les problèmes que tu décris, peuvent en effet être dûs à des malwares, mais ca n'est pas certain!

 

Peut tu ,stp, faire un scan en ligne :

 

-Symantec:

Choisir virus détection

 

oou là=>

 

-Panda:

http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

 

Certaines cles de ta base de registre on peut être été modifiées,ce qui t'empêche l'accès au gestionnaire de périphérique par exemple. On téléchargera un outil pour réparer s'il le faut. Poste le rapport de scan en ligne.

[Joelle01500]

86216 files scanned, 0 file(s) infected on your disk drives.

 

 

No viruses were detected in memory.

 

Your computer is free of known threats. Virus Detection does not check compressed files.

 

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 

 

Bon, c'est déjà ça.

[Thanos]

salut joelle01500

 

Bon , en ce qui concerne ton problème d'accès au gestionnaire de périphérique: est il vide lorsque tu l'ouvres

 

ou n'as tu pas accès du tout? On va tenter une chose simple pour commencer:

 

Passe par Démarrer/Exécuter et tape services.msc

 

recherche le service: Plug and Play et double-clique dessus. Dans l'onglet "statut du service" clique sur

 

" Arrêter "puis sur "Démarrer". Ca va relancer le gestionnaire de périphériques .

 

Si ca ne marche pas, on créera un fichier reg pour réparer le gestionnaire de périphériques grace au fichier de

 

Kelly Theriot (merci à elle!).

[Joelle01500]

Merci, j'ai essayé la maip décrite, il n'y a rien de nouveau.

Je reviens expliquer en détail à midi.

Oui le fichier "gestionnaire de périphériques" s'ouvre mais il n'y a aucune icone dedans.

[Thanos]

salut joelle01500

 

Bon on va tenter le fichier reg de Kelly Theriot :

 

Clique sur ceci=> Restore the device Manager (correspond a la ligne 107 de la page de Theriot( http://www.kellys-korner-xp.com/xp_tweaks.htm))

Sélectionne le texte qui s'affiche et fais ceci:

 

-ouvrir le bloc-notes et copier-coller le texte dedans.

-Dans " Fichier" fais " Enregistrer sous"

- Enregistrer dans : Bureau

- Nom du fichier : RegFix-Rdm.reg

- Type : tous les fichiers

- cliquer sur Enregistrer

- quitter Notepad

 

(utilisation du fichier)

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 

Dis moi si ca marche.

[Joelle01500]

salut joelle01500

 

Bon on va tenter le fichier reg de Kelly Theriot :

 

Clique sur ceci=> Restore the device Manager (correspond a la ligne 107 de la page de Theriot( http://www.kellys-korner-xp.com/xp_tweaks.htm))

Sélectionne le texte qui s'affiche et fais ceci:

 

-ouvrir le bloc-notes et copier-coller le texte dedans.

-Dans " Fichier" fais " Enregistrer sous"

- Enregistrer dans : Bureau

- Nom du fichier : RegFix-Rdm.reg

- Type : tous les fichiers

- cliquer sur Enregistrer

- quitter Notepad

 

(utilisation du fichier)

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 

Dis moi si ca marche.

 

et non, malheureusement ...il n'y a toujours aucune icône dans le gestionnaire de périphériques ...

Les doddiers s'ouvrent toujours aussi lentement quand on clique sur la petite flèche pour afficher le choix déroulant dans une fen^tre ( comme pour "enregistrer sous " par exemple ou lorsque je veux faire fonctionner mon FTP qui doit ouvrir les dossiers pour envoyer les fichiers.

Mais heureusement tout le reste marche toujours!