Sujet Précédent Sujet Suivant

Ad-aware et Avast vs Spyware

Résolu/Fermé
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 - 22 févr. 2005 à 22:36
 afideg - 6 janv. 2007 à 00:30
Bonjour,

Fraîchement inscrit sur CCM sous un pseudo qui n'est ps vraiment le mien (DCD étant déja usité) je vais d'emblais vous exposer mon problème. Ad-aware et Avast n'arrive pas à venir à bout de Spyware ! Parcourant le net je suis tombé sur votre sit d'où j'ai télécharger Hijackthis qui me donne ça :


Logfile of HijackThis v1.99.1
Scan saved at 20:42:11, on 22/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\QuickZip\QuickZip.exe
C:\DOCUME~1\liane\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\liane\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\liane\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AE6248B0-00C6-4C65-AC6D-BB97C40A06A0} - C:\WINDOWS\System32\onjm.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\liane\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O18 - Filter: text/html - {2001C03C-6FE8-4CD5-9155-0A5DCFE730B9} - C:\WINDOWS\System32\onjm.dll
O18 - Filter: text/plain - {2001C03C-6FE8-4CD5-9155-0A5DCFE730B9} - C:\WINDOWS\System32\onjm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINDOWS\System32\ctfnom.exe" -netsvcs (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe


Que faire maintenant ?
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005 91
22 févr. 2005 à 22:59
Bonsoir...

Avant de se plonger dans ton log....

Charge SPYBOT...fait les mise a jour....execute et revient expliquer ton probleme avec un nouveau log......entre temps mets ton Internet explorer a jour

Et prepare toi a choisir un Firewall...tu n'en a pas donc tu es "fragile"
0
Réponse 2 / 22
bernie61
22 févr. 2005 à 23:00
salut
commence par désinstaller spykiller à cause de ceci
http://www.spywarewarrior.com/rogue_anti-spyware.htm#sites
il n'y est pas recommandé

fais en autant avec Copernic : nombreuses visite ici avec copernic installé, est-ce parce qu'il est défaillant ou fait exprès?

installe plutot SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
et surtout celui là Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html

puis refais un log
a+
0
Réponse 3 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
23 févr. 2005 à 09:17
Ok ! OK ! Je vais installer Spybot, choisir un firewall mais pour Copernic et Spykiller, c'est plus délicat, car :

1° Ce n'est pas mon ordi est le proprio souhaite conserver Copernic
2° Spykiller a déjà été désinstallé !

Pour info, avast et secuser.com ne m'ont plus trouvé de virus (c'est déjà ça) mais comme cet ordi est connecté à internet via una autre (même si on échange aucun fichier) peut-il être à nouveau contaminé ?

De plus, ma page d'accueil est "about:blanck". Un scan avec ad-aware est-il plus efficace en mode sans échec ? Car ad-aware me trouve sans arrêt une quinzaine d'objets infectés ?

A ce soir les pros de l'info(rmatique).

PS : moi je peux vous aider en biologie si vous voulez ;)
0
Réponse 4 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
23 févr. 2005 à 19:27
Bon, je n'ai pas encore télécharger de pare-feu mais m'en vais le faire de ce pas :)

Pour Spybot, ad-aware a eu l'air de faire l'affaire une fois la restauration systèmle suspendue. J'aurais du mieux lire la "base de connaissance" avant de vous déranger.

Mais maintenant qu'on y est, pouvez vous analyser mon log et répondre à cette question : avast n'a pu scanner des documents protégés par mot de passe "Documents abd settings\Allusers.WINDOWS\ApplicationData\Spybot-Search&Destroy\recovery...

Cela signifie t'il que cet orid possédait déjà un spybot, s'agit-il de l'actuel ou du reliquat de Spykiller ?

De plus, norton est présent aussi dans Application Data : puis-je supprimer son fichier directement ?

Merci d'avance !


Logfile of HijackThis v1.99.1
Scan saved at 19:13:55, on 23/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\QuickZip\QuickZip.exe
C:\DOCUME~1\liane\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mairie-metz.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINDOWS\System32\ctfnom.exe" -netsvcs (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
erwan01
23 févr. 2005 à 19:34
bonsoirDCD,

fais un tour du côté de windows update pour commencer, ton accès à IE est ancien.
Je te conseille de passer par un autre navigateur, comme firefox ou avantbrowser ... comme tu veux

ensuite, tu coches et tu fixes sur ton hijack ces lignes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mairie-metz.fr/
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
tu redémarres ton pc et tu donnes tes résultats
0
Réponse 6 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
23 févr. 2005 à 20:32
L'ordinateur n'étant pas le mien je me dois de garde IE. Le problème c'es tque WIndows update pédale dans la choucroute depuis 10 minutes !

Sinon, j'ai téléchargé un firewall maintenant :)

Pourquoi veux-tu que je supprime la "mairiedemetz" c'est la page d'accueil que le proprio du PC réclamait et que je viens tout juste de rétablir ?

Puis-je cocher seulement les autres cases et si oui, hors mode échec ?
0
Réponse 7 / 22
Babylontiti
23 févr. 2005 à 21:23
Salut,

Veuillez vérifier aussi cette entrée:

O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINDOWS\System32\ctfnom.exe" -netsvcs (file missing)

C'est à s'y méprendre, mais l'orthographe est "ctfmon.exe" et non "ctfnom.exe" ! (N --> M)

Bon courage...
0
Réponse 8 / 22
erwan01
23 févr. 2005 à 21:24
Surfer sur internet, tu le feras toujours, mais tu passes par un " navigateur " qui s'appelle IE et qui pose qq problèmes quand même.
Si tu passes par un autre navigateur, tu pourras toujours te connecter à internet, mais pas par " explorer ", tu accèderas aux mêmes services de recherches, tu garderas toujours tes liens dans les favoris, etc ...
mais tu fais comme tu veux

pour les lignes, ne fixe pas la "mairiedemetz"
exécute les autres - redémarre ton pc - et regardes si tu as toujours les mêmes problèmes ...
dans l'affirmative, et si tu veux essayer, change de navigateur, et tu pourras remettre par la suite cette page d'accueil qui t'intéresse avec ce nouveau navigateur
Mais, c'est ton choix ...
0
Réponse 9 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
23 févr. 2005 à 21:41
Je sais pour le surf mais ce n'est pas moi qui décide ;) Pour mes problèmes ils ont apparemmnt disparu.

Je finis la mise à jour (45 minutes environ) et je log puis fixe vos propositions, après je log à nouveau et vous affiche le tous !

Pour avast qui n'a pu scanner des documents protégés par mot de passe "Documents and settings\Allusers.WINDOWS\ApplicationData\Spybot-Search&Destroy\recovery...

Cela signifie t'il que cet ordi possédait déjà un spybot, s'agit-il de l'actuel ou du reliquat de Spykiller ?

De plus, norton est présent aussi dans Application Data : puis-je supprimer son fichier directement ?
0
Réponse 10 / 22
erwan01
23 févr. 2005 à 21:54
ah ben maintenant je comprends mieux pourquoi ton micro était si lent ! ! ! !
JAMAIS installer un deuxième antivirus, si un autre figure encore, même si l'abonnement est périmé, ou si il reste des traces du premier
" c'est une règle d'or "
en regardant avec la loupe, je me demande même s'il ne te reste pas des traces d'un autre anti virus ...
pour info, les anti spywares ne sont pas incompatibles entre eux, voire même complémentaires pour certains, et il ne s'agit pas " d'un spybot ", mais de spybot qui est un utilitaire anti-spywares, ce qui n'est pas la même chose
0
Réponse 11 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
23 févr. 2005 à 22:01
Bon voici mon dernier log :

Logfile of HijackThis v1.99.1
Scan saved at 21:55:37, on 23/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PCI Audio Applications\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\QuickZip\QuickZip.exe
C:\DOCUME~1\liane\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mairie-metz.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109185501737
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINDOWS\System32\ctfnom.exe" -netsvcs (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe



Puis-je supprimer les reste de Norton en supprimant le fichier ?
0
Anaël Vodis Messages postés 273 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 4 mars 2005 19
23 févr. 2005 à 22:32
Salut DCD1976 !

Tu disais en <9> plus haut que tu faisais la mise à jour de Windows et IE... On ne le voit pas dans ton dernier log (il n'y a même pas la trace du SP1 de Windows): as-tu vraiment fait la mise à jour de Windows ??? Si tu ne l'as pas fait alors saches que l'ordi resteras toujours une passoire: en langage de hacker on dit que l'ordi est "exploit...able" car on peut faire plusieurs types d'attaques et la grande majorité des gens ne s'en rendent même pas compte (d'autant plus que les gens laissent de plus en plus leur ordi en fonction quand ils ne sont pas là)... Alors si les mises à jour de Windows et IE ne sont pas faites tu vas être un abonné permanent de ce forum...

Salut !
Anaël
0
Réponse 12 / 22
erwan01
23 févr. 2005 à 22:18
ton accès à IE n'est pas de la dernière génération
Internet Explorer v6.00

quant à ton lien avec la " mairiede metz ", j'ai un gros doute ...
mais ton pc semble fonctionnait normalement ou tu as toujours les mêmes problèmes ?
0
Réponse 13 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
23 févr. 2005 à 22:42
Non, tout va mieux hormis ta défection pour la mairie de Metz :D

Sinon Anaël, je ressors de plus d'une heure de mise à jour de windows mais peut-être n'était-ce que le b.a.-ba. J'y retourne ;)
0
Réponse 14 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
1 mars 2005 à 21:13
Coucou me revoilou

Bon, j'ai installer SP1 et IE 6.0 et voilà mon dernier log ainsi que mon dernier problème... Impossible d'écouter la radio en direct du net :(


C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109185501737
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINDOWS\System32\ctfnom.exe" -netsvcs (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
0
Réponse 15 / 22
Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005 91
1 mars 2005 à 21:30
bonsoir

lol tu crois pas qu'il manque un morceau de ton log.... !!!!!!!!!(regarde ton log precedent...

et puis maintenant que tu asSP1 il te faut updater en SP2....pfff c'est pas drole l'informatique !!!!!!
0
Réponse 16 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
1 mars 2005 à 21:36
En effet,

Logfile of HijackThis v1.99.1
Scan saved at 21:03:33, on 01/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\PCI Audio Applications\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\QuickZip\QuickZip.exe
C:\DOCUME~1\liane\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109185501737
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINDOWS\System32\ctfnom.exe" -netsvcs (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Pour SP2 cela va être très délicat !
0
Réponse 17 / 22
bernie61
1 mars 2005 à 22:28
salut
ok semble clean mais curieusement fichier manquant pour avast
fais une mise à jour de avast complète ou réinstallation
a+
0
Réponse 18 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
1 mars 2005 à 22:31
Information à propos de la mise à jours en cours:
Temps total: 8 s

- Programme: Déjà à jour
(version actuelle 4.6.603)
- Vps: Déjà à jour
(version actuelle 0509-3)

Serveur: download2.avast.com (66.98.252.36)
Fichiers téléchargés: 3 (0,03 KB)
Temps de téléchargement: 2 s

Si je désinstalle avast j'aurais besoin d'une nouvelle clé ?
0
Réponse 19 / 22
Teddy-Bear Messages postés 758 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 5 mars 2005 91
2 mars 2005 à 09:01
Bonjour

Ton log est clean.....

On te le redit !!!! installe SP2
0
Réponse 20 / 22
DCD1976 Messages postés 65 Date d'inscription mardi 22 février 2005 Statut Membre Dernière intervention 23 juillet 2007 3
2 mars 2005 à 21:20
Donc plus de problème de virus :)

Merci Teddy_Bear, erwan01, bernie61 et Anaël Vodis.

Pour SP2 mon windows XP craqué ne pourra pas le técharger et pour mes prob d'affichage j'ai créer un autre sujet (sans réponse) sur le forum internet.

Encore merci et au plaisir ;)

Récapitulation : installer avast, ad-aware et un pare-feu. Lancer scan à partir du mode sans échec après avoir décocherresturation système !
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Différence entre x64 et x86
ragnoti -
pyvyfa -

49 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses