Détection ad aware Istbar

Résolu
nath -  
Real Mona Messages postés 1432 Statut Membre -
Bonjour, j'ai vu pas mal d'articles sur istbar sur le forum mais il y a tellement de solutions possible que je ne sais pas laquelle faire!!
mon problème: j'ai fais un scan avec ad-aware qui me détecte un malware istbar dans RegKey, mais impossible a supprimer. Je voulais vous envoyer un LogFile de HijackThis mais il ne marche pas car MSVBVM60.DLL est introuvable. Que faire?
merçi de votre aide
nath

12 réponses

  1. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
     
    Salut Nath !!!

    Télécharge ceci qui va te permettre de lancer HijackThis :
    http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp5.exe

    Dès que la fenêtre de téléchargement s'ouvre, clique sur Enregistrer.
    Ensuite, clique sur Poste de Travail, sur C:, sur Windows puis sur OK

    Ensuite, lance HijackThis et copie-colle le rapport ici.
    J'ai été clair ? ;D
    A++++++
    0
  2. nath
     
    merçi Nilou17 pour l'instant j'ai tout compris... ;-)

    Logfile of HijackThis v1.99.1
    Scan saved at 11:27:28, on 26/10/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\pctspk.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\mdm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.munky.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
    O3 - Toolbar: Barre d'outils eBay - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [tiger] C:\DOCUME~1\nati\LOCALS~1\Temp\tiger.exe
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
    O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
    O4 - Global Startup: eBay Toolbar.LNK = C:\Program Files\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe
    O4 - Global Startup: Barre d'outils eBay.LNK = C:\Program Files\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Barre d'outils eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O9 - Extra 'Tools' menuitem: Barre d'outils eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O16 - DPF: Interface Chat Voila - http://chat8.x-echo.com/version3/Applet/vchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://acces-direct.net/10079/Alizee.exe
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
    O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
    O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/download/YGPPicDownload.fr-FR.9.1.6.18.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD79D868-A1CB-4C99-A0BB-67CD0B5EEDD0}: NameServer = 212.151.136.242 212.247.156.70
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    voila...A+
    0
  3. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
     
    Salut Nath !!!

    As-tu Spybot - Search and Destroy ?
    Si non, télécharge-le ici (c'est un logiciel anti-espion similaire à Ad-Aware) :
    Ad-aware

    Mets-le à jour avant et scanne le PC.
    Il est indispensable d'effectuer cette mise à jour avant d'effectuer toute recherche et élimination de spywares !

    Une fois la mise à jour effectuée, lancez Spybot et choisissez de rechercher les spywares.
    Si Spybot en trouve, choisissez de les supprimer (de toute façon, s'il devait y avoir un problème, Spybot fait des sauvegardes, donc vous pourrez restaurer un ou plusieurs spywares)

    Si il y'a un problème, tu sais où nous trouver.
    N'hésite surtout pas si tu as une question.
    A+++++
    0
  4. Real Mona Messages postés 1432 Statut Membre 94
     
    Nilou, tu veux que j'analyse son log ?

    Mona
    0
    1. Nilou17 Messages postés 2346 Date d'inscription   Statut Modérateur Dernière intervention   1 474
       
      Je veux bien, stp, Mona !!!
      Je vais bientôt manger puis faire une p'tite balade !!!

      A+++++
      bisous Mona !!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour Nath,

    Imprime ceci pour ne rien oublier de faire :

    Méthode à suivre dans l'ordre...

    ----------------------------------------------------------------------------
    ¤Télécharge ce logiciel (si tu ne l’as pas) mais que tu n‘utilises pas tout de suite:

    Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    Désactive ta restauration système :
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique
    ----------------------------------------------------------------------------
    Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O3 - Toolbar: Barre d'outils eBay - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O4 - HKLM\..\Run: [tiger] C:\DOCUME~1\nati\LOCALS~1\Temp\tiger.exe => si tu connais ce programme (tiger.exe) ne fixe pas la ligne, mais si tu ne connais pas fixe la
    O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
    O4 - Global Startup: eBay Toolbar.LNK = C:\Program Files\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe
    O4 - Global Startup: Barre d'outils eBay.LNK = C:\Program Files\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe
    O9 - Extra button: Barre d'outils eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O9 - Extra 'Tools' menuitem: Barre d'outils eBay - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Program Files\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://acces-direct.net/10079/Alizee.exe
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
    O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe

    ----------------------------------------------------------------------------
    Recherche et supprime ceci:
    attention seulement les fichiers (si présents)
    C:\DOCUME~1\nati\LOCALS~1\Temp\tiger.exe => si tu connais ce programme (tiger.exe) ne supprime pas, mais si tu ne connais pas supprime
    C:\PROGRA~1\COMMON~1\tsa\tsm2.exe => le dossier
    C:\Program Files\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe => le dossier
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
    ----------------------------------------------------------------------------
    > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

    - Et enfin trois petits conseils :

    1/ Désinstalle windows messenger puisque tu as msn

    2/ Quand tes problèmes seront résolus, fais un windows update !

    3/ Désinstalle Norton qui n'est pas efficace et installe Avast (gratuit et très performant)
    http://www.clubic.com/telecharger-fiche11113-avast-.html
    tutos :
    http://www.pcentraide.com/index.php?showtopic=120
    http://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm

    A+
    M.
    0
  7. nath
     
    merçi pour votre aide, je résume les résultats :
    - spybot m'a enlevé 28 espions !!! moi qui pensait avoir seulement istbar....
    - j'ai viré norton et installé avast
    - j'ai scanné le disque avec avast, spybot, ad aware: tout est vierge
    - par contre je n'ai pas trouvé windows messenger pour le désinstaller ainsi que des lignes que je devais fixer dans HijackThis, ainsi que le dossier a virer tsm2.exe
    cela m'a pris un peu de temps , mais je suis contente du résultat

    je remet un log HijackThis dites moi si tout est OK

    Logfile of HijackThis v1.99.1
    Scan saved at 23:25:33, on 28/10/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\pctspk.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\mdm.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/download/YGPPicDownload.fr-FR.9.1.6.18.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD79D868-A1CB-4C99-A0BB-67CD0B5EEDD0}: NameServer = 212.151.137.166 212.247.156.66
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    si tu vires norton n'oublie pas d'installer un firewall car contrairement à norton, avast n'en a pas d'intégré.

    Bises à Mona.

    jean
    0
  9. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour Jean,

    Elle a un firewall : ZoneAlarm...
    Merci quand même de jeter un oeuil sur mes logs ca me rassure !!
    Bisous aussi

    Bonjour Nath,

    - spybot m'a enlevé 28 espions !!! moi qui pensait avoir seulement istbar....
    Oui Spybot est très utile... pense à l'utiliser une fois par semaine, tout comme Ad-Aware d'ailleurs

    - j'ai viré norton et installé avast
    Très bien ! as tu remarqué depuis que ton pc était plus performant ? ;)

    - j'ai scanné le disque avec avast, spybot, ad aware: tout est vierge
    Tout va bien !

    - par contre je n'ai pas trouvé windows messenger pour le désinstaller
    Je te l'ai fait supprimer dans HijackThis, il n'est plus présent sur ton ordinateur.

    ainsi que des lignes que je devais fixer dans HijackThis, ainsi que le dossier a virer tsm2.exe
    Tu n'as pas trouvé les lignes à fixer, étonnant, elles ont pourtant disparu de HijackThis ! D'ailleurs ton log est clean.
    quant à ne pas trouver le fichier, j'ai pris la précaution de dire "attention seulement les fichiers (si présents)" Donc tant mieux !

    Il ne te reste plus qu'à faire un windows update. Passe au SP2 si tu peux, car il corrige surtout les failles de sécurité !

    Déplores tu encore des soucis sur ton ordi ?

    A+
    Mona
    0
  10. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    oups t'a vu l'oeil jeté etait matinal, il devrait prendre le café avant.

    Lol

    Jean
    0
  11. Real Mona Messages postés 1432 Statut Membre 94
     
    Jean, je comprends... double café ou grasse mat' !

    Nath, je te demandais : "Déplores tu encore des soucis sur ton ordi ?", j'imagine que non puisque tu as mis ton post en problème résolu.

    Mona
    0
  12. nath
     
    merçi pour tes précisions Mona, je vais surement paraitre bete mais c'est quoi SP2?
    de plus c'est quoi exactement les .exe qui se trouvent dans Prefetch? Faut-il les effacer régulièrement?
    est ce qu'il existe un tuto pour analyser un log HijackThis?

    merçi a tous
    0
  13. Real Mona Messages postés 1432 Statut Membre 94
     
    Pour en savoir plus sur le SP2 (qui est la dernière version de XP) : http://telecharger.yacapa.com/telechargement/Les+Incontournables/Windows+XP+SP2-1287.html

    Pour nettoyer tes fichiers temp et tes fichiers inutiles, utilise plus simplement ce petit logiciel très efficace, ca t'évitera de le faire manuellement :

    CleanUp40.exe
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Oui, il existe plusieurs tutos pour analyser les logs HijackThis, mais le problème c'est qu'il faut manipuler ceci avec bcp bcp de précaution. Moi même cela fait 2 mois que je m'y suis mise, mais avec des personnes qui m'ont donné (et qui me donnent toujours) plein de recommandations et de tuyaux. Mais pour info, voici un lien : http://www.zebulon.fr/articles/analyse-rapports-hijack-this-3.php

    Voilà !
    Bonne soirée,
    Mona
    0