Forum Clubic

Bitdefender = hs , ad aware = bloqué, etc ! - je suis sérieusement em******!

bonjour
j’ai WXP2 ( à jour) , bitdefender 9 professionnal plus ( acheté et téléchargé en ligne , je n’ai donc pas le cd ) , ad aware , spybot , avast ( mais toutes les fonctions sont désactivées ) , avg anti spyware .
voyant que le pc boitait sérieusement ( j’installe beaucoup de logs ) je me décide à réinstaller WXP2. je lance le cd de reboot ( xp1) , puis le cd d’XP2 . tout va bien , mais c’est pareil qu’avant ( pc moins rapide ). je défragmente ? pas besoin qu’il dit .
le DD étant partitionné ( 30 go pour windows = C/ , 50 go pour le reste = D/ ) je m’aperçoit que sur le C/ il ne me reste plus que 700 mo ! ).
j’ouvre donc C/ , pour déplacer le maximum de dossiers et de logs vers D/. j’avais des alertes = fo pas ! , vous êtes sur ? , etc…je fais à mon intuition …mais C/ passe de 700 mo à 3 go !..
piètre résultat et même pire !..
je ferme le pc . 10mns .je rallume . je lance ad aware => il se bloque à 285 000 , alors que je sais que j’ai environ 800 000 fichiers , tout en ayant trouvé 3 objets critique . je lance spy bot , vas au bout de l’analyse , trouve qqs chose , je délète .
j’ouvre ccleaner = nettoyage de 950 mb . je lance = erreurs => 1600 !!!
je sauvegarde , puis je répare les erreurs . là je me dit qu’il y a des dossiers et logs que , p’etre , je n’aurais pas du déplacé .
j’ouvre mon bit defender => impossible d’activer la protection antivirus !. donc analyse impossible .
je désactive tout bit defender , j’active tout avast . analyse . 5 hs après , résultat =>
105 ( 105 quoi ? ). j’ouvre le rapport => 105 fichiers ou autres avec comme commentaire = " scan impossible " .
là je viens de télécharger WINDOWS DEFENDER . il analyse .
:pt1cable: :pt1cable: :pt1cable:
aie !!!.

mon avis, tu format c : et terminer tu sauvegarde dans la partition d et puis basta

Déjà vire Avast! On installe pas 2 antivirus c’est le meilleur moyen de foutre le bord*l :neutre:

Poste nous un log Hijackthis. :jap:

C’est vrai, c’est les plantages assurés. Si tu veux 2 antivirus, achète gdata antiviruskit 2007.

moi perso, quand j’ai un bordel comme ça, je sauvegarde mes documents, je formate la partition et je reinstalle windows :confused:

ben c’est parce que l’activation de bit défender ne se fait pas , que j’ai installé AVAST .
OK pour HIJACTHIS . je le télécharge . me rappelle plus sur quel bouton j’appuie pour
lancer l’analyse :??:

"Do a system scan and save the log file" ou "scan" selon les versions. :jap:

c’est un copain qui m’a formaté mon DD avec un log spécial . moi j’ai pas ce log .

Logfile of HijackThis v1.99.1
Scan saved at 11:04:57, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\ma\Bureau\logiciels\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\LOGICI~1\LESLOG~1\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\DAP\DAP.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\ntvdm.exe
D:\logicierl pour dd D\les logiciels\aswUpdSv.exe
D:\logicierl pour dd D\les logiciels\ashServ.exe
D:\logicierl pour dd D\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\ma\Bureau\logiciels\NMSAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\logicierl pour dd D\uphclean.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\logicierl pour dd D\les logiciels\ashMaiSv.exe
D:\logicierl pour dd D\les logiciels\ashWebSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\ma\Mes documents\My Completed Downloads\hijackthis_hijackthis_1.99.1_anglais_17891.exe
C:\WINDOWS\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logicierl pour dd D\Spybot - Search & Destroy 02\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\…\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe”
O4 - HKLM\…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM\…\Run: [BDNewsAgent] “C:\Program Files\Softwin\BitDefender9\bdnagent.exe”
O4 - HKLM\…\Run: [BDSwitchAgent] “C:\Program Files\Softwin\BitDefender9\bdswitch.exe”
O4 - HKLM\…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\…\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\…\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\…\Run: [Picasa Media Detector] C:\Documents and Settings\ma\Bureau\logiciels\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”
O4 - HKLM\…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM\…\Run: [avast!] D:\LOGICI~1\LESLOG~1\ashDisp.exe
O4 - HKLM\…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -masquer
O4 - HKLM\…\Run: [DownloadAccelerator] “D:\Program Files\DAP\DAP.EXE” /STARTUP
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\…\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\…\Run: [MSMSGS] “C:\PROGRA~1\MESSEN~1\msmsgs.exe” /background
O4 - HKCU\…\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] “1&1 Connexion directe” HIDE
O4 - HKCU\…\Run: [SpybotSD TeaTimer] D:\logicierl pour dd D\Spybot - Search & Destroy 02\TeaTimer.exe
O4 - Startup: NOTFOUND.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Adobe\system\PKJobs.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1155374393625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1175770139015
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{25C4CC8C-D311-4CD1-A247-527E226C55FC}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\…\{3ED2D381-5E4C-462B-A9E4-94BFF874101A}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\…\{7187082A-AC62-43B1-88B8-512292ED1713}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\…\{25C4CC8C-D311-4CD1-A247-527E226C55FC}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {0C9ECBB9-6D04-4568-9AED-30EFC9A890F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logicierl pour dd D\les logiciels\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logicierl pour dd D\les logiciels\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logicierl pour dd D\les logiciels\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logicierl pour dd D\les logiciels\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\logicierl pour dd D\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Documents and Settings\ma\Bureau\logiciels\NMSAccess.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
:ouch:

Ben il y a un sacré bord*l :confused:

Déjà désinstalle Avast. :jap: (je regarde le log et je mets ce qu’il faut fixer) :jap:

A fixer impérativement:

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

A fixer, car inutile:

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Pour la suite, j’ai besoin de savoir comment tu es connecté a internet. Via un modem routeur? En ethernet?

ouais , je m’en doutais . mais comment je " fixe" ?
ADSL 18 méga ( 5/6 en fait ) chez neuf ( pack avec télép illim ). branchement en ethernet , avec la neuf box

Clique sur la case à gauche des lignes correspondantes et sur "Fix Checked".

Après, c’est pas fini, il y a autre choses a faire pour enlever le reste, mais je vais aller manger :miam: :jap:

ok, merci. bon appétit :stuck_out_tongue: . j’ai parcouru ( un peu ) ton blog . boudiou :ouch: !
t’est un accroc à l’informatique ( moi c’est la philatélie :pt1cable: )

2 ème log =>
Logfile of HijackThis v1.99.1
Scan saved at 12:44:06, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\marel\Bureau\logiciels\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\LOGICI~1\LESLOG~1\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\logicierl pour dd D\les logiciels\aswUpdSv.exe
D:\logicierl pour dd D\les logiciels\ashServ.exe
C:\WINDOWS\system32\ntvdm.exe
D:\logicierl pour dd D\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\ma\Bureau\logiciels\NMSAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\logicierl pour dd D\uphclean.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\logicierl pour dd D\les logiciels\ashMaiSv.exe
D:\logicierl pour dd D\les logiciels\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\marel\Mes documents\My Completed Downloads\hijackthis_hijackthis_1_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logicierl pour dd D\Spybot - Search & Destroy 02\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O4 - HKLM\…\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe”
O4 - HKLM\…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM\…\Run: [BDNewsAgent] “C:\Program Files\Softwin\BitDefender9\bdnagent.exe”
O4 - HKLM\…\Run: [BDSwitchAgent] “C:\Program Files\Softwin\BitDefender9\bdswitch.exe”
O4 - HKLM\…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\…\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\…\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\…\Run: [Picasa Media Detector] C:\Documents and Settings\ma\Bureau\logiciels\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe”
O4 - HKLM\…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”
O4 - HKLM\…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM\…\Run: [avast!] D:\LOGICI~1\LESLOG~1\ashDisp.exe
O4 - HKLM\…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -masquer
O4 - HKLM\…\Run: [DownloadAccelerator] “D:\Program Files\DAP\DAP.EXE” /STARTUP
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\…\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\…\Run: [MSMSGS] “C:\PROGRA~1\MESSEN~1\msmsgs.exe” /background
O4 - HKCU\…\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] “1&1 Connexion directe” HIDE
O4 - HKCU\…\Run: [SpybotSD TeaTimer] D:\logicierl pour dd D\Spybot - Search & Destroy 02\TeaTimer.exe
O4 - Startup: NOTFOUND.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Adobe\system\PKJobs.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1155374393625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1175770139015
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{25C4CC8C-D311-4CD1-A247-527E226C55FC}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\…\{3ED2D381-5E4C-462B-A9E4-94BFF874101A}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\…\{7187082A-AC62-43B1-88B8-512292ED1713}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\…\{25C4CC8C-D311-4CD1-A247-527E226C55FC}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {0C9ECBB9-6D04-4568-9AED-30EFC9A890F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logicierl pour dd D\les logiciels\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logicierl pour dd D\les logiciels\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logicierl pour dd D\les logiciels\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logicierl pour dd D\les logiciels\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\logicierl pour dd D\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Documents and Settings\ma\Bureau\logiciels\NMSAccess.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

j’ai essayé de réinstallé bit defender = négatif . j’ai 2 fenetres qui s’ouvrent après le début de la réinstallation , mais en anglais . je ne comprends rien !. j’ai fait des captures d’écran . j’sais pas comment les mettrent sur le post ( via un hébergeur ?) s’il le faut . donc si je vire AVAST je n’aurais plus de protection … :frowning:

désinstalle Avast en arrêtant d’abord les services et ensuite tu vas dans le panneau de configuration > ajout/supp de programmes et tu lances la désinstall

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logicierl pour dd D\les logiciels\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logicierl pour dd D\les logiciels\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logicierl pour dd D\les logiciels\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logicierl pour dd D\les logiciels\ashWebSv.exe" /service (file missing)

exemple :

Démarrer->exécuter->tape: services.msc

recherche --> Service: [Service: avast! iAVS4 Control Service (aswUpdSv)]
"Chemin d’accès des fichiers : D:\logicierl pour dd D\les logiciels\aswUpdSv.exe
*Type de démarrage --> sur Désactiver
*Statut du Service–> Arrêter
Valide/OK

tu fais pareil pour tous les autres services - il est fort possible qu’Avast bloque BitDefender ou/et inversement - 2 AV = panique à bord

ensuite tes lignes 017 dans ton log sont hijackées - tu dois utiliser l 'utilitaire : Fix Wareout <-- ligne 18

http://subratam.org/main/index.php?option=…id=19&Itemid=41

Lance le fix: clic sur Next >> Install : vérifier que “Run fixit” soit activé et clique sur Finish
Le fix commence > suis les messages à l’écran. A l’invite de redémarrer : fais-le

Le système redémarrera après un "certain temps" - patience

Ensuite, il te faudra relancer Hijack et fixer les lignes 017

ps : ahhhh! :paf: si tu pouvais coller le rapport de Fix Wareout - il se trouvera dans :
C:\fixwareout\report.txt - juste pour voir un truc - merci

voila le rapport de Fic Wareout=

Fixwareout Last edited 4/5/2007
Post this report in the forums please

»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdqtw.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""


»»»»» Misc files.

»»»»» Checking for older varients.

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL’S for further inspection.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\kdqtw.ren 63942 20/08/2004

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdmcon.exe\""
"BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdswitch.exe\""
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Picasa Media Detector"="C:\\Documents and Settings\\ma\\Bureau\\logiciels\\Picasa2\\PicasaMediaDetector.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -masquer"
"DownloadAccelerator"="\"D:\\Program Files\\DAP\\DAP.EXE\" /STARTUP"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Gadwin PrintScreen 3.5"="C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe /nosplash"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"MSMSGS"="\"C:\\PROGRA~1\\MESSEN~1\\msmsgs.exe\" /background"
"C:\\Program Files\\1&1\\1&1 Connexion directe\\EasyLogin.exe"="\"1&1 Connexion directe\" HIDE"
"SpybotSD TeaTimer"="D:\\logicierl pour dd D\\Spybot - Search & Destroy 02\\TeaTimer.exe"

Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

mais j’en suis toujours au meme point avec BIT DEFENDER => impossible d’activer
l’antivirus et de plus , pour l’antyspam , en rouge => antyspam expiré (!?) . ma licence est valable jusqu’a = 07/08…
suis bien em**** :frowning:

Il te suggère de faire analyser le fichier kdqtw.exe sur VirusTotal

où en sont tes problèmes ? tu as pû supprimer Avast ?

édit : j’avais pas vu ton double post

O4 - HKCU\…\Run: [SpybotSD TeaTimer] D:\logicierl pour dd D\Spybot - Search & Destroy 02\TeaTimer.exe <-- il vaudrait mieux le désactiver, le temps de faire des modifs dans ta machine

tu peux supprimer BitDefender et le réinstaller ou pas ?? okk! tu n’as pas le cd - par contre tu peux aller sur le support en ligne de BDefender, demander quelle procédure appliquer :neutre:

avast est totalement supprimé et j’ai fait TOUT ce que tu m’as dit de faire plus haut .
je vais analyser => kdqtw.exe ( comment ?je vais voir…) , avec Virus Total.
C:\Windows\System32\drivers\ => comment et ou trouver ce fichier ?
MERCI :slight_smile: