Gros problème car grosse connerie !

Bonjour tout le monde,


Je refais un sujet comme on me l'a demandé.


Voilà j'ai un énorme problème, j'ai peur je sais plus quoi faire !
Moi aussi j'ai eu un adware sur mon PC et je suis passée par la manip indiquée dans ce topic.
Mais le truc c'est que je me suis rendue compte que je n'étais pas en mode sans échec quand je me suis servie d'Hijackthis et résultat je pense que le virus est parti de mon PC mais mon système déconne à moitié. . .

Par exemple mon dispositif de pointage Synaptics se lance au démarrage de mon PC bah depuis hier il ne se lance plus quand je redémarre ou allume mon PC. Je vous explique ça par images :



Désolée d'avance si ce n'est pas clair, mais je sais pas trop comment expliquer cela. Aidez-moi s'il vous plait pour que mon PC n'aille pas en réparation !!

rebonjour

quel est ton problème exactement
qu'ast tu fait avec hijack ? as tu supprimé des lignes ???
ce que l'on voit c'est que tu as moins d'application qui se lancent au démarrage , ce qui n'est que mieux..............


Ajout du 05-02-2008 à 17:05:

par contre , je vois qu'il n'y a plus Avast

fait un rapport hijack en mode normal

Voilà oui ! La conséquence est que le démarrage lance moins d'applications, mais je trouve ça anormal, en même temps si ça ne risque rien tant mieux.

Bon l'histoire en plus détaillé :

Samedi j'ai chopé un adware, Avast! (mon antivirus habituel) me l'a détecté et par panique j'ai tout supprimé au lieu de mettre en quarantaine. Mais le truc c'est que mon adware était encore présent (quand j'ouvrais une page internet, j'avais une pop-up qui s'ouvrait avec une fenêtre en bas qui disait "Ad served by browsing program").

Pour pouvoir réussir à l'enlever, j'ai installé Ad Aware 2007, Bitdefender, Hijackthis, Avast! Virus Clear. . .

Justement pour en revenir à Hijackthis, la manip à faire logiquement est d'abord d'arrêter la restauration du système et de passer en mode sans échec, ce que j'ai oublié de faire !! Je me suis servie d'Hijackthis en mode normal et sans arrêt de restauration du système !! Comme tout était écrit en anglais sur Hijackthis j'ai pas tout compris.

Il m'a détecté des lignes et moi j'ai TOUT supprimé, pendant la suppression un message m'indiquait que si je supprimais tout cela pouvait engendrer une instabilité du système ou un truc du genre. Et c'est de là que j'ai moins d'applications qui s'ouvrent au démarrage.

Mon adware semble parti ainsi que toutes les autres saloperies, enfin je crois du moins vu que mon message ne s'affiche plus quand j'ouvre internet. Mais bon ce rétrécissement dans ma barre de tâches m'inquiète un peu et je sais pas si ce que j'ai fait était bien ou si au contraire j'ai fait une énorme connerie !

Rapport Hijackthis en mode normal



(Modifié par Anthonylove2984 le 05-02-2008 à 17:14)

Slt !

En cochant toutes les case tu as supprimmer le lancement automatique au démarrage de tous les logiciels qui se lançait avant et qui apparaissaient dans la barre des tâches.

@+ !

Le  5-02-2008 à 17:18, Nicohiper :
Slt !

En cochant toutes les case tu as supprimmer le lancement automatique au démarrage de tous les logiciels qui se lançait avant et qui apparaissaient dans la barre des tâches.

@+ !

Ben je vois ça oui. Mais comment corriger ce problème ? Comment faire pour que ces applications se remettent au démarrage de mon PC ? Par exemple Synaptics (pour ma souris) j'en ai besoin et lui aussi saute au démarrage. . .

1= on n'utilise pas Hijack seul sans connaissance
on ne fait surtout pas des ananlyses automatiques de son rapport
2 =
Ad Aware 2007= pas bon
Avast= pas bon
==============

tu vas faire ça

relancer hijack
==> clic open the misc tools section
==> clic backups ( en haut)
==> tu coches tout et tu cliques restore

ensuite tu fait un rapport ( Do a system scan and save the log), mais tu le copies et dans ta réponse tu le colle pas de copie d'écran




Ajout du 05-02-2008 à 17:26:

Justement pour en revenir à Hijackthis, la manip à faire logiquement est d'abord d'arrêter la restauration du système NON et NON et de passer en mode sans échec[ NON /quote]

Voilà j'ai fait ce que tu m'as dit, voici le rapport. Donc du coup la manip qu'on m'avait conseillé de faire (arrêt restauration système + mode sans échec) n'est pas bonne ? Quelque part tant mieux, ça va plus vite !

Logfile of HijackThis v1.99.1
Scan saved at 17:27:20, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVComS.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Laura Guillerm\Mes documents\Mes logiciels\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Program Files\BrowsingProgram\BrowsingProgram-2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



(Modifié par Anthonylove2984 le 05-02-2008 à 17:38)

c'est mieux

relancer hijack
"Do A System Scan Only"

cocher cette ligne et clic ensuite sur FIX CHECKED

O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Program Files\BrowsingProgram\BrowsingProgram-2.dll
=========
il faut que tu désinstalles 1 des 2 antivirus
si Bitdefender est à jour tu le gardes
sinon tu le désisntalles

Désinstaller avast avec ceci

Désinstaller Bitdefender avec ceci

et en gratuit Antivir est meilleur qu'avast

Antivir

Utilisation Antivir


une omission

supprime , en mode sans échec si besoin

BrowsingProgram ==> dans C:\Program Files\

(Modifié par land3 le 05-02-2008 à 17:41)

MAGNIFIQUE J'AI PLUS RIEN !! MERCI LAND3 !!!

J'avais même pas vu que cet adware était dans Program Files !! J'ai pu le supprimer en mode sans échec !!

Là je viens de désinstaller Bitdefender vu qu'Avast était tout le temps à jour et en français donc plus facile d'utilisation. Je vais virer Ad Aware aussi alors.

Merci encore

aller au 1er message et Mettre Pointeur RESOLU