Quelqu'un pourrait il me traduire ce compte rendu de hijackthis:  
 
 
Logfile of HijackThis v1.99.1  
Scan saved at 21:45:11, on 10/01/2006  
Platform: Windows XP SP1 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Avast4\aswUpdSv.exe  
C:\Program Files\Avast4\ashServ.exe  
C:\Program Files\Avast4\ashWebSv.exe  
C:\Program Files\Avast4\ashMaiSv.exe  
C:\Program Files\MessengerPlus! 3\MsgPlus.exe  
C:\WINDOWS\System32\fwdmon.exe  
C:\PROGRA~1\Avast4\ashDisp.exe  
C:\WINDOWS\System32\ctfmon.exe  
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe  
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe  
C:\Program Files\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE  
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1800searchonline.com/sp2.php  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1800searchonline.com/sp2.php  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ddayx.dll (file missing)  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll  
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll  
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe  
O4 - HKLM\..\Run: [msmsngr] C:\WINDOWS\System32\msmsngr.exe  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"  
O4 - HKLM\..\Run: [Yahoo Updater] Messenger.exe  
O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINDOWS\System32\fwdmon.exe  
O4 - HKLM\..\Run: [li start up] li32.exe  
O4 - HKLM\..\Run: [Win Security] msw32.pif  
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe  
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe  
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe  
O4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exe  
O4 - HKLM\..\RunServices: [li start up] li32.exe  
O4 - HKLM\..\RunServices: [Win Security] msw32.pif  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe  
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe  
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart  
O4 - HKCU\..\Run: [Yahoo Updater] Messenger.exe  
O4 - HKCU\..\Run: [li start up] li32.exe  
O4 - HKCU\..\Run: [Win Security] msw32.pif  
O4 - HKCU\..\RunServices: [li start up] li32.exe  
O4 - HKCU\..\RunServices: [Win Security] msw32.pif  
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe  
O4 - Global Startup: DSLMON.lnk = ?  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000  
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm  
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)  
O20 - Winlogon Notify: ddayx - ddayx.dll (file missing)  
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe  
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe  
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)  
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)  
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)  
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe  
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe (file missing)  
 
 
Merci d'avance a celui qui me dépêtrera enfin de mes pb de PC

Euh... si tu disais déja de quels problèmes il s'agit?

dslé. problème rencontré : des bruits bizarres qui arrivent a répétitions, toutes les 2 ou 3 minutes comme si un processus s'activait. De plus, mon antivirus (avast) a detecté de nombreux virus, cheveaux de troie et vers...Alors avant que cela contamine tout mon pc j'aimerai le désinfecter.
 
Merci d'avance, et encore désolé pr la brutalité de ma précédente demande!

pour info j'ai deja nettoyer mon pc en supprimant les fichiers temporaires, les spywares...
J'ai fait tourner Spybot search and destroy et Avast antivirus.
Trouvé: France.exe et eraseme.exe

Bon j'ai trouvé ça, a propos de fwdmon.exe:
http://www.castlecops.com/s11777-FWDMON_EXE.html
Apparemment, un trojan, qui se truverait dans system32.
 
J'ai aussi trouvé ceeci a propos de msw32.pif:
http://www.sophos.fr/virusinfo/ana [...] otaqt.html
 
Efface donc:
li32.exe
msw32.pif
 
(Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32)
 
Encore un : ddayx.dll est un spyware
http://www.greatis.com/appdata/d/d/ddayx.dll.htm
 
Enfin, installe un firewall d'urgence OU mets le a jour completement avec SP2 et correctifs, change d'antivirus et rescanne. Si tu peux, je te conseillerais de refaire une install de windows propre.

ok. Merci.
Petie question: pourquoi est ce que je dois désinstaller l'antivirus? il es pas bien?
Et pour supprimer les 2 ver li32,msw32.pif et le spyware ddayx.dll  je dois démarrer en mode sans echec???

 
d'accord avec la mise à jour win update.
avast est un bon produit, qu'il faut également enregistrer et mettre à jour automatique.

une autre ligne à virer, je pense:
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe

ok donc pas de desinstallation de l'antivirus ni de windows en entier. Je crois que pour ça mon PC peut attendre encore un peu. Je le laisse en sursis!!!

Oui sweethom, la ligne m'avais échappé en effet
 
Ben avast a beau etre un beau produit, vu ce qu'il laisse trainer sur son disque dur, j'ai des doutes.
 
Leeloo: active au moins le firewall de windows, a defaut d'en installer un "vrai"...

oki. La chose que j'avais oublié de préciser c'est que j'ai installé avast que recement!!!
Il est donc normal qu'il ne l'ai détecté que il y a quelques jours.
Concernant la suppression de tout ça (li32.exe, msw32.pif, et pokapoka75.exe, ddayx.dll) comment je dois procédé???
 
Je fais Fix it grace à Hijackthis ?

Finalement mon PC a l'air de tres bien s'en sortir apres un bon nettoyage grace a easy cleaner, ccleaner, hijackthis et adaware.
 
Merci de votre aide.
 

voici mon nouveau log Hijackthis, apres nettoyage:
 
Logfile of HijackThis v1.99.1
Scan saved at 21:31:50, on 18/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Labtec\Mouse\2.1\moffice.exe
C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Labtec\Mouse\2.1\MOUSE32A.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Yahoo Updater] Messenger.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.1\moffice.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo Updater] Messenger.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Windows Spooler (winspool32) - Unknown owner - C:\WINDOWS\spool.exe (file missing)
 

Salut,  
 
Il y a encore des malwares sur ta machine :
 
- Rends-toi sur www.lutile.be
- Télécharge, décompresse et exécute "Testor"
- Relance HijackThis et coche les lignes suivantes :
 
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe  
 
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe  
 
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)  
 
O4 - HKLM\..\Run: [Yahoo Updater] Messenger.exe  (W32/Forbot-FE)
 
O4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exe  
 
O4 - HKCU\..\Run: [Yahoo Updater] Messenger.exe  
 
Idéalement, il faut mettre ton Windows à jour (dangereux si installé depuis longtemps, fais un backup !!!)
 
Reposte un log HijackThis...
 
Bonne chance !

Comment on sait si testor tourne ?

Testor n'est qu'à lancer une fois :
 
Extraire tout -> cliquer sur "Testor.bat" -> Lire et accepter les options...
Il va nettoyer les clefs "exefile", "batfile", ... , réparer le fichier HOST, sauvegarder la BDR et les "exe" su dossier "System32" (récupération en cas de pépins), enregistrer les paramètres du réseau, ...
 
Il s'agit d'un soft qui prépare le nettoyage d'une machine...
Si certaines clefs sont corrompues, HijackThis ne pourra pas faire correctement son travail...
 
Bien à toi,

nouveau log apres Ewido et CCleaner:
 
Logfile of HijackThis v1.99.1
Scan saved at 20:58:24, on 19/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\ewido\ewidoctrl.exe
C:\Program Files\ewido\ewidoguard.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Labtec\Mouse\2.1\moffice.exe
C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Labtec\Mouse\2.1\MOUSE32A.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.1\moffice.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\ewidoguard.exe
 

Outre le processus correspondant à la mise à jour de Windows (justement pas à jour), ton log est clean...
 
Par contre, n'installe jamais 2 antivirus sur un même poste (bugs et conflits en perspective), mets à jour ton Windows (si ta version le permet... sans commentaire...)
 
Préventivement, surfe avec FireFox sur des sites "cleans"...
 
Au plaisir...

okey. Mais quelle antivirus est le mieux? AVAST ou EWIDO???
Et on m'a dit que SP2 de windows posait certains bugs apres installation?? Vrai ou faux?
 
Merci.

Légende urbaine... installe-le.

bof pas tant que ca j'ai eu des postes a soucis avec le SP2 mais depuis avec les derniers patchs ca a corrigé bien des choses....Je pense que maintenant il doit etre complet...

et niveau Antivirus?

Plutot EWIDO OU AVAST?

Bah alors vous voulez plus me conseillez...  
L'antivirus Ewido, Avast ou Bit defender Pro 9?