Demande d'analyse de HijackThis

[tornado]

Salut Zarbi, Stonangel,

 

Faudrait penser à faire les mises à jour...

 

Ca va être un peu compliqué sans la connexion...

 

 

Je me demande si le fix que tu as utilisé tout à l'heure peut fonctionner avec Zarbi. C'est justement après la suppression de fichiers malveillants qu'elle a perdu sa connexion...

 

Bon on va essayer Zarbi :

 

 

Télécharge Winsockfix d'O^E ---> http://www.tacktech.com/pub/winsockfix/WinsockFix.zip

 

Dézippe le sur le bureau et exécute le.

 

Redémarre et dis ce qu'il en est.

 

 

------------------------------------------------------------------------------------------------

 

Arf j'allais oublié. Toutes mes félicitations pour cet heureux évenement Salut Oscar :P

Modifié le 19 février 2006 par tornado

[Zarbi]

Salut Tornado, Stonangel,

 

Super votre truc, j'ai récupéré en 2 secondes ma connexion.

Maintenant je vais lancer les scans en ligne et voir ce que ça donne...

 

Je vous tiens au courant !

 

Déjà mille MERCI !

[Zarbi]

Hello,

Voilà, j'ai lancé le premier scan (Panda) et je poste le rapport.

Ensuite je ferai de même avec les deux autres que tu m'avais conseillé.

J'hallucine quand même du nombre de malwares qui restent non désinfectés !

 

a+

 

 

Incident Statut Analyse

 

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[1].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[3].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@searchportal.information[1].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@winfixer[1].txt

Virus:W32/IRCBot.RN.worm Désinfecté C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\ME14OFPF\wanxguard[1].exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\Documents and Settings\Guillaume\wanguard.exe

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@advertising[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@xiti[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\drsmartload1.exe

Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\WinFixer\prcheck.dll

Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\WinFixer\wfxcwr.exe

Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\awvut.dll.vir

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\bvrbcvltk.exe

Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat

Virus:Trj/Sun.A Désinfecté C:\WINDOWS\system32\client.exe

Outil indésirable:Application/HideRun.B No Désinfecté C:\WINDOWS\system32\dllcache\radmin.exe[run.exe]

Virus:Bck/ServU.EE Désinfecté C:\WINDOWS\system32\drivers\etc\dlls\explorer.exe

Virus:Bck/HacDef.Y Désinfecté C:\WINDOWS\system32\drivers\etc\dlls\procthreads.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\ejfrmhljq.exe

Virus:W32/Sdbot.FOE.worm Désinfecté C:\WINDOWS\system32\eraseme_26846.exe

Virus:W32/Sdbot.FVR.worm Désinfecté C:\WINDOWS\system32\eraseme_82843.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\fdnmnnsoo.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\fxqqcngnf.exe

Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\jswxvvqfh.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\lkgbnsoqd.exe

Virus:W32/IRCBot.QF.worm Désinfecté C:\WINDOWS\system32\msconfig32x.exe

Virus:W32/Sdbot.GDQ.worm Désinfecté C:\WINDOWS\system32\msnet32.exe

Virus:W32/Sdbot.FZG.worm Désinfecté C:\WINDOWS\system32\mswinpad.exe

Virus:W32/Gaobot.LPK.worm Désinfecté C:\WINDOWS\system32\NortonAV.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\nrppcanlz.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\ouurwntsh.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\pbssegtjx.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\vhwfhiyhu.exe

Virus:W32/Sdbot.GAF.worm Désinfecté C:\WINDOWS\system32\vxddirectx32.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\wanwguard.exe

Virus:W32/IRCBot.RN.worm Désinfecté C:\WINDOWS\system32\xyhmvecvg.exe

[tornado]

Salut Zarbi,

 

 

Heureux que ta connexion fonctionne à nouveau...

 

Tu feras les mises à jour de windows quand on aura fini la désinfection de ton pc...

 

Bon sinon, panda détecte la présence d'un certain virtumonde... en plus de Winfixer, dont on s'occupera par la suite. On va utiliser un outil spécial pour s'en débarasser. Pour l'instant, laisse tomber les scans... on s'en occupera plus tard

 

 

Télécharge VirtumundoBegone sur le bureau:

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.

Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

 

 

 

A+

Modifié le 25 février 2006 par tornado

[Zarbi]

Hello Tornado,

Voilà j'ai lancé Virtumundo (on en avait déjà fait un le 5 février, mais beaucoup moins joli le rapport...).

Voici le résultat et après je te colle un rapport Hijackthis.

 

 

[02/27/2006, 20:46:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HCBuff\Bureau\Utilitaires\VirtumundoBeGone.exe" )

[02/27/2006, 20:46:34] - Detected System Information:

[02/27/2006, 20:46:34] - Windows Version: 5.1.2600,

[02/27/2006, 20:46:34] - Current Username: HCBuff (Admin)

[02/27/2006, 20:46:34] - Windows is in NORMAL mode.

[02/27/2006, 20:46:34] - Searching for Browser Helper Objects:

[02/27/2006, 20:46:34] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()

[02/27/2006, 20:46:34] - WARNING: BHO has no default name. Checking for Winlogon reference.

[02/27/2006, 20:46:34] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[02/27/2006, 20:46:34] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[02/27/2006, 20:46:34] - BHO 2: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)

[02/27/2006, 20:46:34] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)

[02/27/2006, 20:46:34] - Finished Searching Browser Helper Objects

[02/27/2006, 20:46:34] - Finishing up...

[02/27/2006, 20:46:34] - Nothing found! Exiting...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:50:22, on 27.02.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\System32\imapi.exe

C:\Documents and Settings\HCBuff\Bureau\Utilitaires\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

Juste pour info, Windows m'a fait une demande de mise à jour à laquelle j'ai donné mon accord, c'est déjà un début de fait dans le "retour sur le bon chemin" !

 

A+

[tornado]

Salut Zarbi,

 

Juste pour info, Windows m'a fait une demande de mise à jour à laquelle j'ai donné mon accord, c'est déjà un début de fait dans le "retour sur le bon chemin" !

 

C'est ce qu'il fallait faire Mais sur ton rapport, toujours pas de service pack ... Passe plutôt par le site Windows udpate ---> http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

 

 

 

Bizarre que Virtumondebegone n'ait rien trouvé... Bon maintenant, on va s'occuper du reste.

Télécharge les programmes suivants au prélablable :

 

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

 

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

 

 

- Spybot search and destroy --> ah ben non tu l'as déjà

 

Installe-le et met à jour sa base antivirale via "vaccination" ainsi que le programme lui même via "MAJ"

 

 

- Ewido ---> http://www.ewido.net/en/download/

 

A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

Fais la mise à jour

 

 

 

1/ Redémarre en mode sans échec

 

 

2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

3/ Supprime les fichiers ou dossiers suivants :

 

 

C:\drsmartload1.exe

C:\Program Files\WinFixer

C:\WINDOWS\system32\awvut.dll.vir

C:\WINDOWS\system32\dllcache\radmin.exe

 

 

4/ Nettoie ton registre & fichiers temporaires avec Jv16 et Easycleaner

 

Pour Easycleaner :

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

Pour Jv16 :

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

5/ Fais des scans avec Spybot et Ewido, puis poste leurs rapports respectifs

 

 

 

6/ Répète l'étape 4/

 

 

 

 

7/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport

 

 

 

 

Bonne chance

Modifié le 27 février 2006 par tornado

[Zarbi]

Salut Tornado,

J'ai suivi à la lettre tes instructions. Hormis le fait que je n'ai pas su enregistrer les rapports pour Spybot et Ewido, mais j'ai suivi à la lettre ce qu'ils recommandaient.

 

Voici par contre comme demandé le rapport de Panda...

Ca s'améliore, mais ce Winfixer c'est une vraie sangsue !!!

 

 

Incident Statut Analyse

 

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[1].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\David\Cookies\david@winfixer[3].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@searchportal.information[1].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Guillaume\Cookies\guillaume@winfixer[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@xiti[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\enewsletterpro.exe

A+

[tornado]

Salut zarbi,

Ca s'améliore, mais ce Winfixer c'est une vraie sangsue !!!

 

Nan, rien de grave, ce sont juste des cookies traceurs... mais un nouvel adware est apparu.

D'ailleurs Easycleaner est censé les supprimer... on va utiliser CCleaner pour voir.

 

Télécharge CCleaner et installe le

Fais bien attention à ne pas installer la barre d'outils yahoo (Yahoo toolbar), et ce en décochant la case qui y correspond durant l'installation:

 

 

 

 

1/ Redémarre en mode sans échec (c'est préférable pour supprimer l'adware)

 

 

2/ Supprime le fichier suivant :

 

C:\WINDOWS\enewsletterpro.exe

 

 

Puis vide le dossier C:\Documents and Settings\Guillaume\Cookies\

 

3/ Nettoie ton système avec CCleaner :

 

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

4/ Recache les fichiers/dossiers pour ne pas faire d'erreurs à l'avenir (on sait jamais ):

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Désactiver la case : "Afficher les fichiers et dossiers cachés"

Activer la case : "Masquer les extensions des fichiers dont le type est connu"

Activer la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

 

5/ Redémarre en mode normal, fais a nouveau le scan de panda puis poste le rapport

 

 

6/ Poste un nouveau rapport hijackthis, cela fait longtemps tu n'en as pas posté

 

 

 

NB: Qu'en est-il pour les màj Windows, as tu installé le SP2 ?

 

 

 

Bonne chance

Modifié le 1 mars 2006 par tornado

[Zarbi]

Mea culpa !

Heureusement que tu m'as mise en garde contre la barre d'outil Yahoo...

J'ai eu le clic trop rapide et du coup elle s'est installée... Mais j'imagine que je peux la désinstaller sans autre ?

 

Sinon l'ordi a planté deux fois de suite entre CCleaner et Panda (style écran normal mais tout s'arrête et impossible de reprendre le contrôle - ctrl+alt+del ne répond plus - obligée d'éteindre manuellement l'ordi...). Au troisième essai c'était bon. Voici le scan de Panda :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@bluestreak[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HCBuff\Cookies\hcbuff@xiti[1].txt

 

 

et voici le rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:16:28, on 03.03.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Documents and Settings\HCBuff\Bureau\Utilitaires\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141382553811

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

Pour les mises à jour, je ne sais pas trop où j'en suis, chaque fois que l'ordi redémarre il m'en propose de nouvelles auxquelles j'adhère à chaque fois... mais je ne peux pas en installer plus d'une à la fois, du coup ça prend du temps...

 

A+

[tornado]

Salut zarbi ,

 

Mea culpa !

Heureusement que tu m'as mise en garde contre la barre d'outil Yahoo...

J'ai eu le clic trop rapide et du coup elle s'est installée... Mais j'imagine que je peux la désinstaller sans autre ?

 

 

J'avais fait un screen exprès Nan ce n'est pas grave, tu peux désinstaller Yahoo Toolbar via le panneau "ajouter/supprimer des programmes"

 

Sinon pour les plantages, en voyant ton rapport, on peut voir que Spysweeper et Ewido , en plus d'Antivir, se lancent au démarrage. Ca doit ralentir ton système, et peut-être provoquer des plantages.

Je te conseille donc de désinstaller Ewido (via "ajouter/supprimer des programmes") car il n'exst qu'en version d'essai de 15 jours. Tu pourras le réinstaller si besoin, en décochant les 2 cases d' "additional options" à l'installation.

Même chose pour Spysweeper, ce n'est pas très important pour la sécurité de ton système, tu peux éventuellement le garder pour les scans...

 

 

Par ailleurs, je ne vois aucun pare-feu sur ton rapport . Or celui d'xp ne filtre pas en sortie; un malware peut se connecter au net sans que tu puisses être au courant. Je te recommande donc d'en installer un au plus vite... je te conseille Zonealarm, gratuit, simple et efficace.

Tu peux le télécharger à cette adresse --> http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

Et tu peux le "découvrir" à l'aide de ce tuto --> http://speedweb1.free.fr/frames2.php?page=tuto1

 

 

 

De plus, je te conseille de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox :

 

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

J'allais oublier, un autre choix de navigateur, à la fois gratuit, rapide et sécurisé se porte à toi: Opera

Mais là, c'est plus une question de goût .

 

- pour télécharger le logiciel lui-même --> http://www.opera.com/download/

- pour ses fichiers de langues --> http://www.opera.com/download/languagefiles/

 

 

 

Si tu as des questions à propos du pare-feu, et de firefox (ou d'Opera), n'hésite pas

 

Je te recommande, pour finir, de lire ceci :

Consignes de sécurité

 

 

 

Une dernière chose, est ce que tu pourrais faire le scan en ligne de trendmicro --> http://fr.trendmicro-europe.com/consumer/h...call_launch.php (on sait jamais )

Il peut fonctionner sous Firefox

 

 

Bonne chance

 

 

 

PS:

Pour les mises à jour, je ne sais pas trop où j'en suis, chaque fois que l'ordi redémarre il m'en propose de nouvelles auxquelles j'adhère à chaque fois... mais je ne peux pas en installer plus d'une à la fois, du coup ça prend du temps...

 

 

Ok, de toute façon, vu le nombre de correctifs de Windows, t'en pas fini avec Windows udpate