mon log hijack...Aidez-moi SVP!

jawabel · le 8 juin 2006

Salut tt le monde;

Voilà , je vous présente ci dessous mon log hijack en espérant avoir une explication de la présence d'une ligne qui me parait bizarre!...Il s'agit bien evidement de la ligne F2 .

En allant même sur le "tutorial hijack", je ne trouve aucune réference à ladite ligne!...d'où mon grand souci.

Aussi, vous serais-je très reconnaissant si vous pouviez m'éclaircir ce problème, et de me dire si je pourrais la fixer sans conséquence sur le système.

Merci d'avance et à plus;

Logfile of HijackThis v1.99.1

Scan saved at 01:18:07, on 08/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/

F2 - REG:system.ini: Shell=explorer.exe system32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O17 - HKLM\System\CCS\Services\Tcpip\..\{33029747-99F5-40D5-979E-A3E39784B5AD}: NameServer = 212.217.0.14 212.217.1.14

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié le 19 juin 2006 par jawabel

Thanos · le 8 juin 2006

salut

Il s'agit visiblement de Backdoor.SysXXX => http://www.symantec.com/avcenter/venc/data...oor.sysxxx.html

Suis la procédure ici=> http://forum.zebulon.fr/index.php?showtopic=83986

puis reviens poster un nouveau rapport hijackthis.

Profite en pous faire un scan ici =>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Si ca pose un souci , fais celui ci =>

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

@+ tard pour la suite

jawabel · le 10 juin 2006

salut

Il s'agit visiblement de Backdoor.SysXXX => http://www.symantec.com/avcenter/venc/data...oor.sysxxx.html

Suis la procédure ici=> http://forum.zebulon.fr/index.php?showtopic=83986

puis reviens poster un nouveau rapport hijackthis.

Profite en pous faire un scan ici =>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

Si ca pose un souci , fais celui ci =>

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

@+ tard pour la suite

Bonjour charles ingals,bonjour tt le monde;

Tout en vous remerciant de votre assistance, je vous informe que j'ai appliqué à la lettre-sans avoir apparement de problème- toute la procédure que vous m'aviez proposée...tantôt en mode sans echec,tantôt en mode normale...selon les cas, sans avoir de résultat!

En effet, la ligne F2 détéctée par HijackThis est tj présente ...et le message d'erreur que je recois juste après tout nouveau demarrage (ou redemarrage) est également tj là! (..A propos: ledit message dit que Windows n'a pas pu trouvé "system32"..etc...)

Bref, vous trouverez ci-après comme vous me l'aviez demandé mon nouveau log Hijack(pris après avoir appliqué la procédure indiquée) ainsi que le rapport active scan de Panda...

Merci de votre collaboration, et à +

LOg Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 11:52:39, on 10/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\a2\a2guard.exe

E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/

F2 - REG:system.ini: Shell=explorer.exe system32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{33029747-99F5-40D5-979E-A3E39784B5AD}: NameServer = 212.217.0.14 212.217.1.14

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Rapport Panda:

Incident Statut Analyse

Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

Outil indésirable:application/funweb No Désinfecté hkey_classes_root\FunWebProducts.ShellViewControl

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\jawad2\Application Data\Mozilla\Firefox\Profiles\bvjya6zg.default\cookies.txt[.com.com/]

Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\jawad2\Application Data\Mozilla\Firefox\Profiles\bvjya6zg.default\cookies.txt[.go.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\jawad2\Application Data\Mozilla\Firefox\Profiles\bvjya6zg.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jawad2\Application Data\Mozilla\Firefox\Profiles\bvjya6zg.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jawad2\Application Data\Mozilla\Firefox\Profiles\bvjya6zg.default\cookies.txt[.xiti.com/]

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\jawad2\Cookies\jawad2@adultfriendfinder[2].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\jawad2\Cookies\jawad2@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jawad2\Cookies\jawad2@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jawad2\Cookies\jawad2@xiti[1].txt

Voilà,...merci bq et à +

Thanos · le 10 juin 2006

salut jawabel

je ne t'oublie pas, pas de souci pour cette infection,on s'en occupe tout à l'heure si tu veux bien

Thanos · le 10 juin 2006

re!

-Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme!

-Télécharge ATF Cleaner by Atribune sur ton bureau.

Étape 1:

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
"Shell"="Explorer.exe"

[-HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}] 

[-HKEY_CLASSES_ROOT\FunWebProducts.ShellViewControl]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

Étape 2:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 3:

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

F2 - REG:system.ini: Shell=explorer.exe system32.exe

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 4:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Supprime le fichier en gras dans C:\WINDOWS:

C:\Windows\system32.exe

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

Étape 5:

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

* Ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies".

Étape 6:

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

Étape 7:

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido, et refais un dernier scan chez Panda

jawabel · le 10 juin 2006

re!

-Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme!

-Télécharge ATF Cleaner by Atribune sur ton bureau.

Étape 1:

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
"Shell"="Explorer.exe"

[-HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}] 

[-HKEY_CLASSES_ROOT\FunWebProducts.ShellViewControl] 
-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

Étape 2:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

Étape 3:

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

F2 - REG:system.ini: Shell=explorer.exe system32.exe

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 4:

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime le fichier en gras dans C:\WINDOWS:

C:\Windows\system32.exe

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

Étape 5:

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

* Ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies".

Étape 6:

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

Étape 7:

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido, et refais un dernier scan chez Panda

Re,

Etant arrivé à l'étape 4...je cherche le fichier system32.exe dans C:\Windows en vue de le supprimer, je ne le trouve pas!!??....

Aussi, devant cette situation, que devrais-je faire?...Continuer quand même en double cliquant sur le fichier reg en question... ou quoi?...De toute façon la ligne F2 a été déjà fixée ...et donc j'ai pu remarquer lors du redemarrage obligé pour passer du mode "D.sans echec" au mode "D.normale" que le message d'erreur en question n'était déjà plus là...Celà voudrait-il dire que les choses sont devenues mieux qu'avant après cette fixation?...je l'espère de tte façon...

Voilà où j'en suis.. et donc à +;

Merci encore une fois...pour votre patience..

Merci d'avance charles ingals pour votre patience...

A+,

Thanos · le 11 juin 2006

salut jawabel

(..A propos: ledit message dit que Windows n'a pas pu trouvé "system32"..etc...)

Il est effectivement possible que le fichier en question ait disparu : en attesterait le message d'erreur de windows.Ceci dit, il faut s'en assurer! d'après mes sources(Symantec) le fichier en question se trouve dans le répertoire C:\Windows

As tu bien décaché les fichiers comme demandé à l'Étape 4 pour pouvoir voir le fichier?

donc j'ai pu remarquer lors du redemarrage obligé pour passer du mode "D.sans echec" au mode "D.normale" que le message d'erreur en question n'était déjà plus là...Celà voudrait-il dire que les choses sont devenues mieux qu'avant après cette fixation?...je l'espère de tte façon...
Voilà où j'en suis.. et donc à +;

Tu as redémarré le pc et donc été au bout de la procédure? poste stp le rapport hijackthis + le rapport d'Ewido.

Continuer quand même en double cliquant sur le fichier reg en question... ou quoi?...De toute façon la ligne F2 a été déjà fixée

Dans ce fichier reg , on s'occupe de la ligne F2(pour être sûr!) mais aussi des traces de spywares détectées par Panda dans la base de registre, il est donc important de l'utiliser (en mode sans échec!).

Pour résumer;

-Fais une recherche avec l'outil de recherche intégré à Windows sur ce fichier =>system32.exe et dis moi si tu le trouve.

-Poste les rappports d'Ewido + hijackthis.

-Refais un scan en ligne chez Panda et poste le rapport stp

Modifié le 11 juin 2006 par charles ingals

jawabel · le 17 juin 2006

Bonjour charles ingales;

Veuillez m'excusez tt d'abord pour le retard accusé dans la communication des nouvelles se rapportant à mon problème...;en fait, il n'est question que du manque de la moindre minute me permettant de me mettre devant mon poste pour relancer le contact avec Zebulon.fr...Ces derniers jours j'avais bq de travail! ...d'où mes excuses encore une fois...

Bref, tt en vous conférant ci-dessous aux résultats des actions que vous m'aviez demandé de faire, je vous confirme que le fichier en question (system32.exe) est absent de mon dossier c:\windows (et ce, suite aux résultats de la recherche aussi bien manuelle que celle effectuée via l'outil de recherche intégré à windows) sans oublier de vous confirmer également que les précautions de "décache" concernées que vous m'aviez initialement signalées dans l'étape 4, ont été effectivement opérées de manière préalable via l'explorateur windows (options de dossiers...onglet affichage etc...).

Peu importe, j'estime que je dois vous informer quand même que mon pc tourne apparemment bien actuellement...je ne constate plus rien ...même ds l'observateur d'evennements,il n'ya rien à soulever....Egalement, plus aucun message d'erreur de Windows etc...Néanmoins, prudence! c'est vous qui en savez!

De tte façon, je vous remercie encore une fois pour votre coopération tt en restant à votre entière disposition et écoute...A+.

jawabel.

1. Log Hijach:

Logfile of HijackThis v1.99.1

Scan saved at 11:38:56, on 17/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe