Plein de virus : Avast se dechaine

Question

Bonjour,L'ordi de ma mère a l'air rempli de virus...J'ai fait un Hijack, qq'un pourrait-il m'aider à y voir clair?Voici le log:Logfile of HijackThis v1.99.1Scan saved at 10:27:44, on 27/02/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\WINDOWS\System32\spooIsv.exeC:\sdkhj.exeC:\winsysban11.exeC:\windows\eee2.exeD:\WINDOWS\System32\lssas.exeD:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeD:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeD:\WINDOWS\System32\USBPlug.exeD:\Program Files\Real\RealPlayer\RealPlay.exeD:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXED:\Program Files\Logitech\ImageStudio\LogiTray.exeC:\cllhost.exeD:\WINDOWS\System32\ctfmon.exeD:\Program Files\Messenger\msmsgs.exeD:\Program Files\MSN Messenger\MsnMsgr.ExeD:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeD:\Program Files\Alwil Software\Avast4\aswUpdSv.exeD:\Program Files\Alwil Software\Avast4\ashServ.exeD:\WINDOWS\System32\svchost.exeD:\Program Files\Alwil Software\Avast4\ashWebSv.exeD:\Program Files\Alwil Software\Avast4\ashMaiSv.exeD:\Program Files\Internet Explorer\IEXPLORE.EXED:\Program Files\Mozilla Firefox\firefox.exeD:\Documents and Settings\Administrateur\Bureau\hijackthis_199\HijackThis.exeD:\WINDOWS\System32\ZoneLabs\vsmon.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {196F3373-A890-F845-9D08-AA98CD1CA09A} - D:\WINDOWS\System32
rkhaa.dllO2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - D:\Program Files\E2G\IeBHOs.dllO2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - D:\WINDOWS\DH.dll (file missing)O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - D:\WINDOWS\System32\WinNB57.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - D:\WINDOWS\System32\WinNB57.dllO4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exeO4 - HKLM\..\Run: [mdc] C:\sdkhj.exeO4 - HKLM\..\Run: [winsysupd] C:\winsysupd11.exeO4 - HKLM\..\Run: [winsysban] C:\winsysban11.exeO4 - HKLM\..\Run: [gimmygames] C:\gimmygames11.exeO4 - HKLM\..\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exeO4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exeO4 - HKLM\..\Run: [elitemedia] D:\WINDOWS\elitemediapop.exeO4 - HKLM\..\Run: [ahmb] c:\windows\eee2.exeO4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [Local Security Authority Service] D:\WINDOWS\System32\lssas.exeO4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exeO4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [dscService] D:\WINDOWS\System32\USBPlug.exeO4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [ihost.exe] C:\cllhost.exeO4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exeO4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\webelated.htmO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dllO15 - Trusted Zone: *.media-motor.netO15 - Trusted Zone: *.popuppers.comO15 - Trusted Zone: http://click.getmirar.com (HKLM)O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E59FA69C-E9B8-4AAC-A6AA-2B10DB3A3675}: NameServer = 86.64.145.144 86.64.145.154O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exeMerci infinimentChristine

quick157 · Answer

Salut, Je laisse l'analyse de ton log aux pros. En attendant, effectue déjà un nettoyage avec ces utilitaires : 1. Spybot S&D 1.4 : Spybot Search & Destroy Démo d’utilisation (merci à Balltrap34 pour cette réalisation) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2. Ad-Aware SE 1.06 : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html Installe le patch français que tu trouveras ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html Une petite vidéo d'utilisation ici : http://pageperso.aol.fr/balltrap34/adawrevid.asf 3. Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 4. Lorsque ton pc sera totalement désinfecté (donc après avis sur le log Hijackthis), effectue toutes les mises à jour via windows update, tu as du retard et la sécurité passe aussi par là (tu peux d'ailleurs configurer ces mises à jour en automatique). Après ce nettoyage, dis-nous ce qu'il en est. Bien à toi

green day · Answer

Salut Christine , salut Quick ! merci Quick d'avoir amorcé le travail :-) svp : si un chasseur de virus passe par là : un avis sur les R1, 15 et la 17 svp merciChristine : relance hijackthis et fixe ces lignes stp  démo = http://pageperso.aol.fr/balltrap34/demohijack.htm  O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - D:\Program Files\E2G\IeBHOs.dll O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - D:\WINDOWS\DH.dll (file missing) O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - D:\WINDOWS\System32\WinNB57.dll O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - D:\WINDOWS\System32\WinNB57.dll O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [winsysupd] C:\winsysupd11.exe O4 - HKLM\..\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe O4 - HKLM\..\Run: [elitemedia] D:\WINDOWS\elitemediapop.exe O4 - HKLM\..\Run: [ahmb] c:\windows\eee2.exe O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Local Security Authority Service] D:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab  ensuite :  à télécharger : en plusa-squaredhttp://www.emsisoft.net/fr/software/download/ewido (dowload)http://www.ewido.net/fr/download/copie/COLLE le rapport entier ici¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exedémo : http://pageperso.aol.fr/balltrap34/democleanup.htmmette tout à jour, lance  tous les utilitaires : ceux que je viens de te passer + ceux de Quick   en mode sans echec ( pour cela redemarrer en appuillant sur le touche F8 ou F5 ) , ensuite redamarre en mode normal et vois si ça detecte toujour des virusbon courage !@+

Christine · Answer

Merci pour votre aide Quick et Greenday :)J'ai fait ce que tu m'as préconisé Quick,  et je me lance ds ce que vient de me noter Green day.Je re aprés tout ça!A taleur

christine · Answer

Encore moi...Juste une question, qui à priori peut paraitre neuneu (je précise que je suis novice en informatique) pendant qu'Ewido est entrain de scanner:a-squared et ewido... sont des anti-virus? Je pourrais enlever avast?Oups je viens de me rendre compte que je ne le fais pas en mode sans echec... faut que je recommence?J'avais prévenu !

incognito02 · Answer

Bonsoir Christine,Pouvez vous remettre un log hijackthis svp.Bon courage.A+

Christine · Answer

Bonsoir Incognito,Voici mon log HikackthisLogfile of HijackThis v1.99.1Scan saved at 21:12:17, on 27/02/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\csrss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXEC:\sdkhj.exeC:\winsysban12.exeD:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeD:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeD:\WINDOWS\System32\USBPlug.exeD:\Program Files\Real\RealPlayer\RealPlay.exeD:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXED:\Program Files\Logitech\ImageStudio\LogiTray.exeC:\cllhost.exeD:\WINDOWS\System32\ctfmon.exeD:\Program Files\Messenger\msmsgs.exeD:\Program Files\MSN Messenger\MsnMsgr.ExeD:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeD:\Program Files\a-squared\a2guard.exeD:\Program Files\Alwil Software\Avast4\aswUpdSv.exeD:\Program Files\Alwil Software\Avast4\ashServ.exeD:\Program Files\ewido anti-malware\ewidoctrl.exeD:\Program Files\ewido anti-malware\ewidoguard.exeD:\WINDOWS\System32\svchost.exeD:\Program Files\Alwil Software\Avast4\ashWebSv.exeD:\Program Files\Alwil Software\Avast4\ashMaiSv.exeD:\Program Files\Mozilla Firefox\firefox.exeD:\Documents and Settings\Administrateur\Bureau\NETTOYAGE\hijackthis_199\HijackThis.exeD:\WINDOWS\System32\ZoneLabs\vsmon.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {196F3373-A890-F845-9D08-AA98CD1CA09A} - D:\WINDOWS\System32
rkhaa.dll (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [mdc] C:\sdkhj.exeO4 - HKLM\..\Run: [winsysban] C:\winsysban12.exeO4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [dscService] D:\WINDOWS\System32\USBPlug.exeO4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [ihost.exe] C:\cllhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [a-squared] "D:\Program Files\a-squared\a2guard.exe"O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dllO15 - Trusted Zone: http://click.getmirar.com (HKLM)O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141049592060O17 - HKLM\System\CCS\Services\Tcpip\..\{E59FA69C-E9B8-4AAC-A6AA-2B10DB3A3675}: NameServer = 86.64.145.150 86.64.145.140O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exeQu'en est-il?Bien à vouschristine

incognito02 · Answer

Bonsoir,Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O2 - BHO: (no name) - {196F3373-A890-F845-9D08-AA98CD1CA09A} - D:\WINDOWS\System32
rkhaa.dll (file missing)O4 - HKLM\..\Run: [mdc] C:\sdkhj.exeO4 - HKLM\..\Run: [winsysban] C:\winsysban12.exe O4 - HKLM\..\Run: [ihost.exe] C:\cllhost.exe O15 - Trusted Zone: http://click.getmirar.com (HKLM)O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers (si présents). D:\WINDOWS\System32
rkhaa.dll C:\sdkhj.exeC:\winsysban12.exe C:\cllhost.exe vide la corbeille, redémarre en mode normal et repost un log hijackthis stp.Bon courage.A+

christine · Answer

ReJe n'ai pas trouvé le fichier D:\WINDOWS\System32
rkhaa.dll Les autres c'est bon.Voici mon dernier log:Logfile of HijackThis v1.99.1Scan saved at 21:58:59, on 27/02/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeD:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeD:\WINDOWS\System32\USBPlug.exeD:\Program Files\Real\RealPlayer\RealPlay.exeD:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXED:\Program Files\Logitech\ImageStudio\LogiTray.exeD:\WINDOWS\System32\ctfmon.exeD:\Program Files\Messenger\msmsgs.exeD:\Program Files\MSN Messenger\MsnMsgr.ExeD:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeD:\Program Files\Alwil Software\Avast4\aswUpdSv.exeD:\Program Files\Alwil Software\Avast4\ashServ.exeD:\Program Files\ewido anti-malware\ewidoctrl.exeD:\Program Files\ewido anti-malware\ewidoguard.exeD:\WINDOWS\System32\svchost.exeD:\Program Files\Alwil Software\Avast4\ashWebSv.exeD:\Program Files\Alwil Software\Avast4\ashMaiSv.exeD:\WINDOWS\System32\wuauclt.exeD:\Documents and Settings\Administrateur\Bureau\NETTOYAGE\hijackthis_199\HijackThis.exeD:\WINDOWS\System32\ZoneLabs\vsmon.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [dscService] D:\WINDOWS\System32\USBPlug.exeO4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141049592060O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exeJ'en suis où?Merci encore Incognitochris

incognito02 · Answer

Christine,Ton log me parait propre, où en sont tes soucis ?A+

christine · Answer

Mes soucis ont l'air de s'être réglés...Avast ne se déclenche pas à tout bout de champ.Par contre le démarrage reste un peu lent.Autre question : Zone alarm et Zone alarm pro, est-ce la même chose...?J'ai du me planter en telechargeant, j'ai choisi Zone alarm Pro et je n'arrive pas à le désinstaler, c'est une version d'évaluation.Pour le moment je ne pense pas à autre chose.Merci de ton aide, c'est trés sympa.chris

incognito02 · Answer

Christine,Si tu le permet, on reglera cela demain.Bonne nuit.A++

christine · Answer

Pas de souciPasse une bonne nuit.BisousChris

quick157 · Answer

Salut,Maintenant que ton pc est propre, effectue les mises à jour via windows update. Lance plusieurs fois pour être sûre d'avoir TOUTES les mises à jour.Bien à toiPS : Tu es de quelle région ?

Christine · Answer

Merci Quick, c'est super sympa de votre part à tous d'aider les neuneus en informatique à s'en sortir....J'ai lancé les mises à jour ce matin, y'en vait 19.J'espère qu'elle n'aura plus de soucis avec son PC.Bisous et encore une fois merci !PS : Du SUD-OUEST

Séb08 · Answer

Slt Christine,Autre question : Zone alarm et Zone alarm pro, est-ce la même chose...? Non ca n'est pas la même chose ..La différence c'est le prix et les options.Il fallait choisir Zone Alarm (juste le firewall) qui est gratuit.@+

mrud · Answer

salut,green day pour le 17 ce sont des serveurs dns de 9online (sa connection à mon avi)

green day · Answer

Bonjour Mrud ! ( ton nom ne me dit rien ?! lol ! ) on ma passer un lien pour analyser ça légitimité : mais je vois pas trop comment l'utilidé ?! merci ! @+

mrud · Answer

re,tu fais un nslookup sur l'ip pour voir d'où elle sort, là ça donne :nslookup 86.64.145.144name = 144.145.64-86.rev.gaoland.netlà je sais que c'est 9online mais quand on sait pas, on peut tracer l'ip pour en savoir plus en utilisant tracert sous windows ou hping sous linux :hping -T 86.64.145.144hop=4 TTL 0 during transit from ip=62.39.148.2 name=V4094.cbv3-co-1.n9uf.netle 5 eme saut c'est 86.64.145.144donc on sait que c'est n9uf.net 9online on devine que c'est un dns pour en etre sur (en utilisant comme serveur dns l'ip 86.64.145.144) on fait un nslookup sur un site au pif exemple commentcamarche.netnslookup www.commentcamarche.net 86.64.145.144Server:         86.64.145.144Address:        86.64.145.144#53Non-authoritative answer:Name:   www.commentcamarche.netAddress: 193.19.219.216et ça marche donc c'est bien un serveur dns et de 9online :)

green day · Answer

Merci à vous Mrud ! merci pour ces explication : mais il y a un pti problème de voc ( pour commencer :  tu fais un nslookup  ===> ???? non mais en faite j'ai carement du mal à suivre 8-S ... ( desolée !!! )  @+

mrud · Answer

oui dsl quand je dis "tu fais un nslookup" c'est "tu utilises nslookup" :sc'est un resolveur de nom de domaine on l'utilise à partir d'une console/invite de commande msdos, pareil pour tracert. tu peux obtenir une aide sur chacun des programmes en leur donnant en paramètre -help ou -h parfois sans leur donner de paramètre ils affichent l'aideMerci à vous Mrud !de rien et tu (vous?) peux (pouvez?) me dire tu :-D

green day · Answer

Re !  quand tu  dis : tu utilises nslookup  tu veux dire utiliser ce lien ????http://www.dnsstuff.com/  j'ai un mal fou à comprendre ce que tu m'explique ... encore desolée !!!  merci !!! @+

incognito02 · Answer

Bonsoir Green Day :-)

Pour tout ce qui est adresse ip, j'utilise ce site :
http://www.all-nettools.com/toolbox

La première option (SmartWhois) me donne le nom et l'adresse du FAI (certains se retrouve en russie lol)

Ping, Tracert, nslookup and Co y sont disponibles.

Bonne soirée.

A++

green day · Answer

Salut Incognito :-) ok !  merki !!!@+

incognito02 · Answer

Re,pas de quoi, si tu as du mal à utiliser, tu sais ou me trouver ;-)A+

mrud · Answer

nan green day je parlais de programmes deja present dans ton systeme
dans :
demarrer/tout les programmes/accessoire/invite de commande msdos
là une fentre sur fond noir s'ouvre c'est une console dedans tu ecris :
nslookup 86.64.145.144 (et tu fais entrée)
et le resolveur va te retourner à quel domaine appartient l'ip

le lien que tu as donner et aussi celui de incognito02 font le même travail
dans ton lien pour tester tu met l'ip dans Reverse DNS lookup et le resultat :
Answer:
86.64.145.144 PTR record: 144.145.64-86.rev.gaoland.net. [TTL 86400s] [A=86.64.145.144]
met l'ip dans IPWHOIS lookup et dans le resultat tu regarde bien tout et il y aura :
address: neuf telecom
:D

green day · Answer

Re ! tant qu'on y est :   Ping, Tracert, ==> c'es tpour quoi ??? Bonne nouvelle pour Mrud : j'ai compris ( après un laps de temps lol ! )merci !!! @+

mrud · Answer

ping c'est pour voir la presence sur le reseau ou non d'une machine et si elle est presente tu as la reponse de cette machine avec le laps de temps entre ta demande et sa reponse ça t'informe sur la latence entre la machine que tu interroge et toi.
tracert c'est pour voir la route qui se trouve entre toi et une machine disante il te donnera chaque pont du reseau qu'empruntent tes packets pour atteindre la machine. le dernier saut juste avant la machine c'est son "serveur" > son acces on peut determiner où se trouve la machine et sur quel reseau.

incognito02 · Answer

Re,

Pour le tracert :

http://www.laboratoire-microsoft.org/videos/2012/

Pour le ping :

Pour tester le bon fonctionnement d'un réseau il existe un utilitaire très pratique fourni en standard avec Windows, il s'agit de l'utilitaire ping, fonctionnant sous DOS, qui permet d'envoyer un paquet de donnée à un ordinateur du réseau et de regarder au bout de combien de temps il reçoit la réponse.

Pour cela ouvrez une fenêtre "Commandes MS-DOS", puis effectuez successivement les étapes suivantes:

ping sur votre ordinateur grâce à l'adresse de boucle (127.0.0.1) qui représente votre ordinateur (ping 127.0.0.1)
ping sur chaque ordinateur du réseau (ping 192.168.0.3 par exemple)
ping sur quelques noms d'ordinateur (ping Mickey par exemple)

A+

green day · Answer

Re ! Super !!!!  merci à toi Mrud et à Mickey :-) @+ ;-)

Plein de virus : Avast se dechaine

29 réponses

Votre réponse

Discussions similaires

Newsletters