Problème avec le système
Le
Nounours 272
J'ai un gros problème avec mon PC: lenteur de chargement
des programmes, ordinateur qui ne répond plus, un anti-
virus (securitoo de wanadoo) qui se désactive tout
seul J'ai pourtant fait une détection de virus,
supprimé des spywares mais rien n'y fait. Les
restaurations et réparations de secteurs endommagés n'ont
rien fait non plus. Apparemment il y aurait un problème
au niveau du disque D, celui du système, mais je ne sais
pas quoi faire pour résoudre le problème. Je vous suggère
les analyses faites par "hijackthis" et mon anti-virus:
Logfile of HijackThis v1.98.2
Scan saved at 10:20:38, on 02/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199
\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199
\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Fichiers
communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199
\Program\BackWeb-1044199.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4
\plugin\bin\PCHButton.exe
C:\Program Files\Logitech\Desktop Messenger\8876480
\Program\BackWeb-8876480.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Mes
documents\villiers.celine\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL = http://srch-
fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start
Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-
CF27B1553B95} -
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-
4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32
\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\Program Files\Spybot - Search &
Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-
000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-
209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-
05D28BCF79F5} - C:\Program Files\HP\Digital
Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv]
c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32
\hkcmd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program
Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}
\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32
\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program
Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia
Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1
\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program
Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program
Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program
Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1
\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] "c:\Program
Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32
\\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-
Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe
nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] C:\Program
Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program
Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1
\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1
\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: DSLMON.lnk = C:\Program
Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program
Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk =
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk =
C:\Program Files\Logitech\Desktop Messenger\8876480
\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program
Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search -
res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages -
res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll (file
missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-
C4284D0FE16E} - http://www.wanadoo.fr (file missing)
(HKCU)
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
http://akamai.downloadv3.com/binari..._FR_XP.cab
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6}
(SpectorPhotoUploader Control) -
http://www.extrafilm.fr/import/spu.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/0362cce5a81145507f20/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...usecall.tr
endmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46}
(IMDownloader Class) -
http://www2.incredimail.com/content...oader/imlo
ader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27F5DF17-7339-
49BE-AC06-AF9456453C47
Rapport d'analyse
jeudi 2 septembre 2004 11:37:17
Options
Cible ::
. C:\ D:\
Action:
. Interroger l'utilisateur après l'analyse
Options d'analyse :
. Analyser tous les fichiers
. Analyser le contenu des archives : inactif
Moteurs d'analyse :
. F-Secure F-PROT: 3.12.410, 2004-09-01
. F-Secure AVP: 4.0.164.4160, 2004-09-02
. F-Secure Orion: 1.02.21, 2004-09-01
Résultats
Secteurs d'amorçage
. Analysés: 1
. Infectés: 0
. Suspects: 0
. Désinfectés: 0
Fichiers
. Analysés: 98417
. Infectés: 0
. Suspects: 0
. Désinfectés: 0
. Renommés: 0
. Supprimés: 0
. Mis en quarantaine: 0
Rapport
. Erreur d'ouverture du fichier C:\hiberfil.sys
. Erreur d'ouverture du fichier C:\pagefile.sys
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\default
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\SAM
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\SECURITY
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\system
. Erreur d'ouverture du fichier
C:\WINDOWS\Installer\11df8a7.msi
. Erreur d'ouverture du fichier
C:\WINDOWS\Installer\{A4D7B764-4140-11D4-88EB-
0050DA3579C0}\ARPPRODUCTICON.exe
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB835732$tcdll.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
. Erreur d'ouverture du fichier C:\Program
Files\Spybot - Search & Destroy\Help\Francais.chm
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\Common\admin.pub
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\Common\policy.ipf
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\chandir.dat
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\D0000000.FCS
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\L0000001.FCS
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\prs.dat
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\storydb.dat
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\chandir.dat
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\L0000002.FCS
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\prs.dat
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\storydb.dat
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\Nero ToolKit\CDSpeed.exe
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\Nero\ShortCut.dll
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\CoverDesigner\CoverDes.exe
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\CoverDesigner\msvcrt.dll
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétairetuser.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\XYAS0VRT\desktop.ini
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\URQJUP2Z\Raph28[1].jpg
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\NW7NF55Q\counter[1].asp
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\JJ9JZHSW\bisounours[1].jpg
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\CT6Z0HE3\delred_w[1].gif
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\CT6Z0HE3\meter[1].gif
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\NetworkService\NTUSER.DAT
. Erreur d'ouverture du fichier C:\Documents and
Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\LocalService\NTUSER.DAT
. Erreur d'ouverture du fichier C:\Documents and
Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\LAURENT\Local Settings\Temporary Internet
Files\Content.IE5\NW7NF55Q\PCHSettings[1].htc
. L'analyse de D:\I386\apps\APP11538\App11538.exe a
été interrompue [F-Secure AVP]
Si vous pouviez m'aider cela serait gentil, merci d'avance
des programmes, ordinateur qui ne répond plus, un anti-
virus (securitoo de wanadoo) qui se désactive tout
seul J'ai pourtant fait une détection de virus,
supprimé des spywares mais rien n'y fait. Les
restaurations et réparations de secteurs endommagés n'ont
rien fait non plus. Apparemment il y aurait un problème
au niveau du disque D, celui du système, mais je ne sais
pas quoi faire pour résoudre le problème. Je vous suggère
les analyses faites par "hijackthis" et mon anti-virus:
Logfile of HijackThis v1.98.2
Scan saved at 10:20:38, on 02/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199
\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199
\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Fichiers
communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199
\Program\BackWeb-1044199.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4
\plugin\bin\PCHButton.exe
C:\Program Files\Logitech\Desktop Messenger\8876480
\Program\BackWeb-8876480.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Mes
documents\villiers.celine\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL = http://srch-
fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start
Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-
CF27B1553B95} -
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-
4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32
\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\Program Files\Spybot - Search &
Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-
000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-
209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-
05D28BCF79F5} - C:\Program Files\HP\Digital
Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv]
c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32
\hkcmd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program
Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}
\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32
\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program
Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz]
nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia
Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1
\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program
Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program
Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program
Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1
\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HP Software Update] "c:\Program
Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32
\\NeroCheck.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-
Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe
nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] C:\Program
Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program
Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1
\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1
\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: DSLMON.lnk = C:\Program
Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program
Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk =
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk =
C:\Program Files\Logitech\Desktop Messenger\8876480
\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program
Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search -
res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages -
res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll (file
missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-
C4284D0FE16E} - http://www.wanadoo.fr (file missing)
(HKCU)
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
http://akamai.downloadv3.com/binari..._FR_XP.cab
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6}
(SpectorPhotoUploader Control) -
http://www.extrafilm.fr/import/spu.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE
Class) - http://software-
dl.real.com/0362cce5a81145507f20/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...usecall.tr
endmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46}
(IMDownloader Class) -
http://www2.incredimail.com/content...oader/imlo
ader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27F5DF17-7339-
49BE-AC06-AF9456453C47
Rapport d'analyse
jeudi 2 septembre 2004 11:37:17
Options
Cible ::
. C:\ D:\
Action:
. Interroger l'utilisateur après l'analyse
Options d'analyse :
. Analyser tous les fichiers
. Analyser le contenu des archives : inactif
Moteurs d'analyse :
. F-Secure F-PROT: 3.12.410, 2004-09-01
. F-Secure AVP: 4.0.164.4160, 2004-09-02
. F-Secure Orion: 1.02.21, 2004-09-01
Résultats
Secteurs d'amorçage
. Analysés: 1
. Infectés: 0
. Suspects: 0
. Désinfectés: 0
Fichiers
. Analysés: 98417
. Infectés: 0
. Suspects: 0
. Désinfectés: 0
. Renommés: 0
. Supprimés: 0
. Mis en quarantaine: 0
Rapport
. Erreur d'ouverture du fichier C:\hiberfil.sys
. Erreur d'ouverture du fichier C:\pagefile.sys
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\default
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\SAM
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\SECURITY
. Erreur d'ouverture du fichier C:\WINDOWS\system32
\config\system
. Erreur d'ouverture du fichier
C:\WINDOWS\Installer\11df8a7.msi
. Erreur d'ouverture du fichier
C:\WINDOWS\Installer\{A4D7B764-4140-11D4-88EB-
0050DA3579C0}\ARPPRODUCTICON.exe
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB835732$tcdll.dll
. Erreur d'ouverture du fichier
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
. Erreur d'ouverture du fichier C:\Program
Files\Spybot - Search & Destroy\Help\Francais.chm
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\Common\admin.pub
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\Common\policy.ipf
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\chandir.dat
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\D0000000.FCS
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\L0000001.FCS
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\prs.dat
. Erreur d'ouverture du fichier C:\Program
Files\Securitoo\av_fw\backweb\1044199
\Users\Default\Data\storydb.dat
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\chandir.dat
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\L0000002.FCS
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\prs.dat
. Erreur d'ouverture du fichier C:\Program
Files\Logitech\Desktop Messenger\8876480
\Users\Propriétaire\Data\storydb.dat
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\Nero ToolKit\CDSpeed.exe
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\Nero\ShortCut.dll
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\CoverDesigner\CoverDes.exe
. Erreur d'ouverture du fichier C:\Program
Files\Ahead\CoverDesigner\msvcrt.dll
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétairetuser.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\XYAS0VRT\desktop.ini
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\URQJUP2Z\Raph28[1].jpg
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\NW7NF55Q\counter[1].asp
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\JJ9JZHSW\bisounours[1].jpg
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\CT6Z0HE3\delred_w[1].gif
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Temporary Internet
Files\Content.IE5\CT6Z0HE3\meter[1].gif
. Erreur d'ouverture du fichier C:\Documents and
Settings\Propriétaire\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\NetworkService\NTUSER.DAT
. Erreur d'ouverture du fichier C:\Documents and
Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\LocalService\NTUSER.DAT
. Erreur d'ouverture du fichier C:\Documents and
Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat
. Erreur d'ouverture du fichier C:\Documents and
Settings\LAURENT\Local Settings\Temporary Internet
Files\Content.IE5\NW7NF55Q\PCHSettings[1].htc
. L'analyse de D:\I386\apps\APP11538\App11538.exe a
été interrompue [F-Secure AVP]
Si vous pouviez m'aider cela serait gentil, merci d'avance
Poser une question
Eh bé, t'en as des trucs.
Voici de l'aide pour faire le ménage:
Tutoriel d'interprétation des listes d'HijackThis
http://abcdelasecurite.free.fr/html...ckthis.php
http://www.zebulon.fr/articles/HijackThis.php
http://niklish.free.fr/dossiersspywares.htm
Savoir à quoi on a affaire ==> CLSID Lists
http://computercops.biz/CLSID.html
http://www.sysinfo.org/bholist.php
Faire un point de restauration avant de faire des
suppressions. HijackThis ne fait aucune sauvegarde !
Par ailleurs, as-tu vraiment besoin de tous ces logiciels
?
Les tâches lancées au démarrage... sont-elles toutes
indispensables?
http://www.d2i.ch/pn/procedures/demarrage.html
MSCONFIG Démarrage sélectif
www.d2i.ch/pn/az/d.html#d002
Procédure de dépannage à l'aide de l'utilitaire Msconfig
http://support.microsoft.com/?id10560
C'est quoi ce truc sous l'onglet démarrage ?
C'est quoi ce processus dans le gestionnaire de tâches ?
http://niklish.free.fr/dossiersdemarrageprog.htm
Voir aussi:
J'ai des problèmes et mon FAI est Wanadoo
http://www.faqoe.com/index.php?rep/cy.htm
COMMENT CREER MANUELLEMENT SA CONNEXION ADSL ?
http://www.faqoe.com/index.php?connexionmanel.htm
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.