avast.exe qui disparait Résolu

Question

Bonjour à tous(tes) les spécialistes,J'ai 3 logiciels dont certainsfichiers disparaissent (le mot est précis!) dès que ils apparaissent sur mon ordi.
Avast, spybot et kerio !
par téléchargement,copier coller etc..., même avec une clé usb, les fichiers sont littéralement "bouffés" !?
Quelqu'un a-t-il une idée là dessus.
Cordialement.
lefuret28.

Afficher la suite

Utilisateur anonyme · Answer

Salut,

bizarre, fait ça pour verifier

Télécharge HijackThis: 
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

lefuret28 · Answer

voici le resultat :
Logfile of HijackThis v1.99.1
Scan saved at 22:20:52, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton AntiVirus
avapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Antivirus\Ijackjis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "c:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Utilisateur anonyme · Answer

Pourquoi veux tu installer Avast tu as déjà Norton, tu risques d'avoir des conflits avec deux anti-virus à tes risques et périls.

Clic sur demarrer, rechercher et supprime ce fichier

ALCXMNTR.EXE

lefuret28 · Answer

Tu as raison, j'avais réinstallé windows xp et forcement norton avec !
je l'ai viré.
voici le rapport de hijacl :
Logfile of HijackThis v1.99.1
Scan saved at 22:40:38, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Utilisateur anonyme · Answer

ton rapport me semble propre, nettoie ta base de registre puis tente à nouveau d'installer Avast si t ule souhaites


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

Tu n'as pas l'air d'avoir beaucoup de logiciels anti-spywares en voici une liste c'est à velonté ;-)

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Ad-Aware SE Personal: (en anglais, gratuit)
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: www.01net.com

sene · Answer

Bonsoir,
Merci pour tes propositions.
j'ai fais comme tu as dis,et pour l'instant avast tient  le coup.
J'avais spybot, qui disparraissait aussi, je vais le réinstaller pour voir.
Merci encore, 
cordialement.
Benoit

sene · Answer

spybot fonctionne aussi
voici le dernier hijackjis  si tu as le temps de regarder :Logfile of HijackThis v1.99.1
Scan saved at 18:58:52, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\macromed\flash\GetFlash.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Merci de ta patience.
Cordialement.
Benoit

Utilisateur anonyme · Answer

Salut,

on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué

__
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ie.redirect.hp.com
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup 
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


Clic sur démarrer, rechercher et supprime ce fichier:

ALCXMNTR.EXE


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Puis

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 

A++

lefuret28 · Answer

Voivi ce que ça donne :

[General]
App	= "BitDefender Online Scanner v8"
Date	= 28:09:2006
Time	= 02:51:01
Scan Path	= C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions	= 456090
Engine build	= "AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)"
Scan plugins	= 13
Archive plugins	= 38
Unpack plugins	= 6
E-mail plugins	= 6
System plugins	= 1

[Scan Statistics]
Folders	= 13239
Files	= 1523477
Archives	= 32785
Packed files	= 171714
Identified viruses	= 5
Infected files	= 10
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 10
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 33

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000031	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Codec\strcodec.1135.exe=>(NSIS o)=>lzma_solid_nsis0006 Infected with: Trojan.Zlob.SX"
Line00000030	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Codec\strcodec.1135.exe=>(NSIS o)=>lzma_solid_nsis0006 Disinfection failed"
Line00000029	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Codec\strcodec.1135.exe=>(NSIS o)=>lzma_solid_nsis0006 Deleted"
Line00000028	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Codec\strcodec.1135.exe=>(NSIS o) Update failed"
Line00000027	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Restauration de configuration\Symantec Norton Ghost\Boot CD (partition magic - norton ghost - mc afee - powermax - commander - memtest) By Firebladexegirufc.iso=>BIN/ATXOFF.COM Infected with: Trojan.Dos.Rebootpc.B"
Line00000026	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Restauration de configuration\Symantec Norton Ghost\Boot CD (partition magic - norton ghost - mc afee - powermax - commander - memtest) By Firebladexegirufc.iso=>BIN/ATXOFF.COM Disinfection failed"
Line00000025	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Restauration de configuration\Symantec Norton Ghost\Boot CD (partition magic - norton ghost - mc afee - powermax - commander - memtest) By Firebladexegirufc.iso=>BIN/ATXOFF.COM Deleted"
Line00000024	= "C:\Documents and Settings\HP_Propriétaire\Mes documents BENOIT\Téléchargements\Restauration de configuration\Symantec Norton Ghost\Boot CD (partition magic - norton ghost - mc afee - powermax - commander - memtest) By Firebladexegirufc.iso Update failed"
Line00000023	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator 11.0.063R Crack and Serial.exe Infected with: Trojan.Proxy.Horst.W"
Line00000022	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator 11.0.063R Crack and Serial.exe Disinfection failed"
Line00000021	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator 11.0.063R Crack and Serial.exe Deleted"
Line00000020	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator CS (v.11) Crack and Serial(1).exe Infected with: Trojan.Proxy.Horst.W"
Line00000019	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator CS (v.11) Crack and Serial(1).exe Disinfection failed"
Line00000018	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator CS (v.11) Crack and Serial(1).exe Deleted"
Line00000017	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator CS (v.11) Crack and Serial.exe Infected with: Trojan.Proxy.Horst.W"
Line00000016	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator CS (v.11) Crack and Serial.exe Disinfection failed"
Line00000015	= "C:\Program Files\eMule\Incoming\iLLUSTRATOR\Adobe Illustrator CS (v.11) Crack and Serial.exe Deleted"
Line00000014	= "C:\RECYCLER\S-1-5-21-2577021552-588372828-1225638948-1007\Dc5.ete Infected with: Generic.Malware.SMYVdg.D93DC46D"
Line00000013	= "C:\RECYCLER\S-1-5-21-2577021552-588372828-1225638948-1007\Dc5.ete Disinfection failed"
Line00000012	= "C:\RECYCLER\S-1-5-21-2577021552-588372828-1225638948-1007\Dc5.ete Deleted"
Line00000011	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP3\A0001962.sys Infected with: Generic.Malware.P!.A0E39467"
Line00000010	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP3\A0001962.sys Disinfection failed"
Line00000009	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP3\A0001962.sys Deleted"
Line00000008	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002615.exe Infected with: Trojan.Proxy.Horst.W"
Line00000007	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002615.exe Disinfection failed"
Line00000006	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002615.exe Deleted"
Line00000005	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002616.exe Infected with: Trojan.Proxy.Horst.W"
Line00000004	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002616.exe Disinfection failed"
Line00000003	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002616.exe Deleted"
Line00000002	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002617.exe Infected with: Trojan.Proxy.Horst.W"
Line00000001	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002617.exe Disinfection failed"
Line00000000	= "C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP7\A0002617.exe Deleted"

J'ai l'impression qu'il y a quelques bricoles à virer.
cordialement.
benoît.

Utilisateur anonyme · Answer

Salut,

attention à ce que tu télécharges avec Emule tu raménes pleins de salopries..

Fait ça et tu me dira ou en est ton probléme

Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme  etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour;  en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

lefuret28 · Answer

merci pour tout,
avec ces procédures je pense qu'il n'y aura plus de problème.
Au départ c'étaient avast.exe,kerio.exe et spybot.exe qui disparaissaient de l'ordi aussitôt installés.
Je vais réinstaller Kerio et ça devrait aller.
Merci encore pour ta patience et ta compétence.
cordialement.
Benoît.

Utilisateur anonyme · Answer

de rien ;-)

à moi de te demander quelque chose, peux tu s'il te plait recliquer sur le lien que tu as reçu dans ta boîte hotmail provenant du forum https://kerio.probb.fr/ car j'ai du refaire un backup du forum est apparement ton inscription n'a pas été retenue, voila voilou, merci :-)

Hésite pas en cas de probléme le forum est là 

A++

lefuret28 · Answer

Quand je clique j'obtien :"La clef d’activation que vous avez fournie ne correspond pas à celle de la base de données." ,
Benoit.

Utilisateur anonyme · Answer

tu arrives à te mettre en ligne sur le forum ? 

j'ai changé ton mot de passe j'ai mit ton prénom et ton nom (apparement) tout collé 

Donc: tu mars ton pseudo + ton prénom et nom ça devrait fonctionner :-)

lefuret28 · Answer

OK Mister Boulepate62,tout fonctionne, j'ai repris mon mot de passe.
À +
Benoit.

lefuret28 · Answer

Re bonjour Mr boulepate62,

Je reviens vers toi pour un souci :
avec Kerio, lorsque je fais arrêter le trafic (parceque je trouve que celui-ci est important, allors qu'aucune application n'est en route)
j'ai malgré tout une entrée et une sortie de d'octets.
Avez vous une explication ?

Merci par avance.
Benoît.






Logfile of HijackThis v1.99.1
Scan saved at 20:08:49, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Utilisateur anonyme · Answer

Salut,

tu reçois beaucoup en entrée et sortie quand tu arrêtes le trafic ?
forte chance que se soit juste ton modem.


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Macromedia Licensing Service


Attention, avec émule car tu etais entrain de télécharger Adobe, tu avais du Mcafee et tout ça..évite de télécharger des cracks ect.. tu vas tomber sur des merdes, regarde dans ton dossier Incoming et dans ton autre dossier ou tu as stocké les fichiers téléchargés puis supprime tous les cracks et logiciels que tu n'as pas besoin.

N'hésite pas à refaire un scan chez Bitdefender, ça mange pas d'pain ;-)


fait ça pour verifier:

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur  " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


et


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

lefuret28 · Answer

Re bonjour Mr boulepate62,

Je reviens vers toi pour un souci :
avec Kerio, lorsque je fais arrêter le trafic (parceque je trouve que celui-ci est important, allors qu'aucune application n'est en route)
j'ai malgré tout une entrée et une sortie de d'octets.
Avez vous une explication ?

Merci par avance.
Benoît.






Logfile of HijackThis v1.99.1
Scan saved at 20:08:49, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Utilisateur anonyme · Answer

( GRRRRR bordel ça me saoule ça !!! j'repond, j'envois on me dit que ça été envoyé, je le vois en plus je reviens quelques minutes après plus rien !!! )
 

Salut Lefuret,

donc je disais;

Reçois tu beaucoup en entrée et sortie ? car il se peut que se soit juste ton modem.

Fais attention à ce que tu télécharges avec Emule, car la dernière fosi tu etais entrain de télécharger du Abode et d'autres cracks et logiciels en tout genre, ça comporte beaucoup de merdouille, donc mefie toi, rends toi dans le dossier Incoming et fais le tri même chose avec le dossier ou tu ctock tes fichiers téléchargés.


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Macromedia Licensing Service


fait ça pour verifier:

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur  " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


et

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp


A++

lefuret28 · Answer

voici la suite :
HP_Propri‚taire - 06-10-04 22:31:51,56    Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\HP_Propri‚taire\Bureau"

(((((((((((((((((((((((((((((((   Files Created from 2006-09-04 to 2006-10-04  ))))))))))))))))))))))))))))))))))
 

2006-09-30	14:36	7,552	--a------	C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2006-09-30	11:31	85,376	--a------	C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-09-30	11:31	54,784	--a------	C:\WINDOWS\system32\vfwwdm32.dll
2006-09-30	11:31	5,504	--a------	C:\WINDOWS\system32\drivers\MSTEE.sys
2006-09-30	11:31	19,328	--a------	C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-09-30	11:31	17,024	--a------	C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-09-30	11:31	15,360	--a------	C:\WINDOWS\system32\drivers\StreamIP.sys
2006-09-30	11:31	11,136	--a------	C:\WINDOWS\system32\drivers\SLIP.sys
2006-09-30	11:31	10,880	--a------	C:\WINDOWS\system32\drivers\NdisIP.sys
2006-09-28	08:59	26,496	--a------	C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-27	21:40	17,920	--a------	C:\WINDOWS\system32\mdimon.dll
2006-09-26	20:22	626,960	-ra------	C:\WINDOWS\system32\hpvaut32.dll
2006-09-26	20:22	487,424	-ra------	C:\WINDOWS\system32\hpvcp70.dll
2006-09-26	20:22	44,544	-ra------	C:\WINDOWS\system32\MSXML4a.dll
2006-09-26	20:22	344,064	--a------	C:\WINDOWS\system32\hpvcr70.dll
2006-09-26	19:59	90,112	--a------	C:\WINDOWS\system32\AVASTSS.scr
2006-09-26	19:59	87,424	--a------	C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-26	19:59	85,952	--a------	C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-26	19:59	666,240	--a------	C:\WINDOWS\system32\aswBoot.exe
2006-09-26	19:59	36,176	--a------	C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-26	19:59	24,560	--a------	C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-26	19:59	16,352	--a------	C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-26	19:56	15,104	--a------	C:\WINDOWS\system32\drivers\usbscan.sys
2006-09-25	15:52	81,920	--a------	C:\WINDOWS\system32\W32N50.dll
2006-09-25	15:52	17,134	--a------	C:\WINDOWS\system32\PCANDIS5.sys
2006-09-25	15:31	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2006-09-25	14:53	52,864	--a------	C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-25	14:53	25,856	--a------	C:\WINDOWS\system32\drivers\usbprint.sys
2006-09-25	14:52	7,552	--a------	C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-25	14:52	61,056	--a------	C:\WINDOWS\system32\drivers\ohci1394.sys
2006-09-25	14:52	60,800	--a------	C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-25	14:52	60,288	--a------	C:\WINDOWS\system32\drivers\drmk.sys
2006-09-25	14:52	6,400	--a------	C:\WINDOWS\system32\drivers\enum1394.sys
2006-09-25	14:52	54,272	--a------	C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-25	14:52	53,248	--a------	C:\WINDOWS\system32\drivers\1394bus.sys
2006-09-25	14:52	5,376	--a------	C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-25	14:52	4,992	--a------	C:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-25	14:52	4,096	--a------	C:\WINDOWS\system32\ksuser.dll
2006-09-25	14:52	2,944	--a------	C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-16	08:51	82,944	--a------	C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-16	08:51	6,400	--a------	C:\WINDOWS\system32\drivers\splitter.sys
2006-09-16	08:51	172,416	--a------	C:\WINDOWS\system32\drivers\kmixer.sys
 

((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-04 22:08	--------	d--------	C:\Program Files\Hijackthis Version Fran‡aise
2006-10-03 07:47	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\Adobe
2006-09-30 18:59	290816	---------	C:\WINDOWS\Setup1.exe
2006-09-30 18:31	--------	d--------	C:\Program Files\eMule
2006-09-29 22:11	--------	d--------	C:\Program Files\Adobe
2006-09-28 20:43	--------	d--------	C:\Program Files\ewido anti-spyware 4.0
2006-09-27 22:47	--------	d--------	C:\Program Files\Wanadoo
2006-09-27 22:45	278528	--a------	C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-27 22:24	--------	d--------	C:\Program Files\MapExpert
2006-09-27 21:54	--------	d--------	C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-27 21:52	--------	d---s----	C:\Documents and Settings\HP_Propri‚taire\Application Data\Microsoft
2006-09-27 21:47	--------	d--------	C:\Program Files\Microsoft Office
2006-09-27 21:37	--------	d--------	C:\Program Files\Microsoft Works
2006-09-27 21:37	--------	d--------	C:\Program Files\Microsoft Visual Studio
2006-09-27 21:30	--------	d--------	C:\Program Files\microsoft frontpage
2006-09-27 21:28	--------	d--------	C:\Program Files\Fichiers communs
2006-09-27 19:54	--------	d--h-----	C:\Documents and Settings\HP_Propri‚taire\Application Data\hidires
2006-09-27 05:39	--------	d--------	C:\Program Files\Lavasoft
2006-09-27 05:39	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\Lavasoft
2006-09-26 21:33	--------	d--------	C:\Program Files\Fichiers communs\Symantec Shared
2006-09-26 21:32	--------	d--------	C:\Program Files\Symantec
2006-09-26 08:40	--------	d--------	C:\Program Files\Yahoo!
2006-09-26 08:40	--------	d--------	C:\Program Files\CCleaner
2006-09-25 22:27	--------	d--------	C:\Program Files\Windows NT
2006-09-25 22:27	--------	d--------	C:\Program Files\Windows Media Player
2006-09-25 22:27	--------	d--------	C:\Program Files\Outlook Express
2006-09-25 22:27	--------	d--------	C:\Program Files\NetMeeting
2006-09-25 22:27	--------	d--------	C:\Program Files\Fichiers communs\Services
2006-09-25 15:47	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\Symantec
2006-09-25 15:46	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\Intervideo
2006-09-25 15:46	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\Apple Computer
2006-09-25 15:06	--------	d--------	C:\Program Files\Easy Internet signup
2006-09-25 10:39	--------	d--------	C:\Program Files\Alwil Software
2006-09-25 10:20	--------	d--------	C:\Program Files\SolidWorks (2)
2006-09-25 10:20	--------	d--------	C:\Program Files\RamVille
2006-09-22 21:39	--------	d--h-----	C:\Documents and Settings\HP_Propri‚taire\Application Data\m
2006-09-21 18:36	--------	d--------	C:\Program Files\Active WebCam
2006-09-17 17:40	--------	d--------	C:\Program Files\Sunbelt Software
2006-09-17 09:35	--------	d--------	C:\Program Files\strCodec
2006-09-15 12:34	73216	---------	C:\WINDOWS\ST6UNST.EXE
2006-09-15 11:28	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\AdobeUM
2006-09-15 10:21	--------	d--------	C:\Program Files\Microsoft.NET
2006-09-14 20:11	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\InterTrust
2006-09-14 20:10	--------	d--------	C:\Program Files\Smart Panel
2006-09-14 20:10	--------	d--------	C:\Program Files\ABBYY
2006-09-13 11:11	--------	d--------	C:\Program Files\jv16 PowerTools
2006-09-13 11:09	--------	d--------	C:\Program Files\mobile PhoneTools
2006-09-13 11:09	--------	d--------	C:\Program Files\LiveUpdate
2006-09-13 11:09	--------	d--------	C:\Program Files\LimeWire
2006-09-13 11:09	--------	d--------	C:\Program Files\Dictionnaire
2006-09-13 08:23	--------	d--------	C:\Program Files\[webwiz]
2006-09-13 07:00	4359	--a------	C:\Documents and Settings\HP_Propri‚taire\Application Data\QuickZip45.ini
2006-09-12 10:48	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\Skype
2006-09-07 20:18	--------	d--------	C:\Documents and Settings\HP_Propri‚taire\Application Data\BitTorrent
2006-09-03 09:30	--------	d--------	C:\Program Files\FouFou
2006-08-24 23:58	--------	d--------	C:\Program Files\Fichiers communs\Designer
 

((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe"
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE"
"VTTimer"="VTTimer.exe"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"AGRSMMSG"="AGRSMMSG.exe"
"KBD"="C:\HP\KBD\KBD.EXE"
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ  msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Connexion facile … Internet.job
C:\WINDOWS\tasks\Symantec NetDetect.job
 
Completion time: 04/10/2006 22:34:17.10 
ComboFix.txt

Utilisateur anonyme · Answer

Pour combo ça semble propre

Clic ur démarrer, poste de travail, C: et verifie ça:(si présent)

Setup1.exe

lefuret28 · Answer

J'ai pas ça dans c:, il y en a un dans c\windows

lefuret28 · Answer

J'ai pas ça dans c:, il y en a un dans c\windows

lefuret28 · Answer

Je m'arrête là pour ce soir,
il semble que le trafic se soit calmé !
Merci encore pour ta disponibilité.
Lefuret.

Utilisateur anonyme · Answer

ok, fais un clic droit dessus puis propriétés etessai de voir à qui il appartient si tu sais pas > poubelle

pense au rapport BlackLight

A++

lefuret28 · Answer

Il y aun message qui a du se perdre dans la nature !
je te re mat le raport !
10/05/06 07:54:21 [Info]: BlackLight Engine 1.0.47 initialized
10/05/06 07:54:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/05/06 07:54:21 [Note]: 7019 4
10/05/06 07:54:21 [Note]: 7005 0
10/05/06 07:54:25 [Note]: 7006 0
10/05/06 07:54:25 [Note]: 7011 3364
10/05/06 07:54:25 [Note]: 7026 0
10/05/06 07:54:25 [Note]: 7026 0
10/05/06 07:54:29 [Note]: FSRAW library version 1.7.1020


je disais aussi que lors du dernier hijackthis, emule n'était pas en route.
Merci encore et  À +

Utilisateur anonyme · Answer

il est réapparu par magie au dessus..

bon tout ma semble correct :-)

ton problème il en est où ?

lefuret28 · Answer

Mon problème, si c'en est un, c'est que toutes application fermée, juste Kerio à l'écran il y a un trafic de5 à 6 ko par sec entrant et sortant. Si je clique sur arrêter le trafic cele est presque à zéro, reste encore 0,3 à 0,4 ko entrant et sortant. Il semble qu'il y a un échange de données permanent.
???

Utilisateur anonyme · Answer

Le modem est toujours connecté à internet ? 
il se peut que tu es un leger flux aléatoire et non continu..je regarderai de plus près ton rapport Combo je te dirais quoi plus tard dans la soirée .. ;-)

lefuret28 · Answer

mon " modem" c'est une livebox .
sur kerio il semble que ce soit gateaway(livebox) et kerio qui n'arrête pas de "papoter" !

Utilisateur anonyme · Answer

ça vient peut-être de là alors ..tu ne devrais qu'avoir qu'une connexion et ton ordi dans "sécurité du rseau" et "connexions" 

si Kerio parle trop, pense à cocher la case "ne plus me demander" ;-)

lefuret28 · Answer

Jecrois que pour l'instant tout semble correct.

Merci à toi et À +

Utilisateur anonyme · Answer

hésite pas en cas de problème ;-)

A++

lefuret28 · Answer

re bonjour,

Comme disait ma grand-mère : c'est tellement que çà fonctionne, il ne faut pas s'étonner quand ça tombe en panne !

aujourd'hui mon souci c'est que je ne peux pas ouvrir
 plusieurs fenêtres ie en même temps ?

Cordialement,

Lefuret28

Utilisateur anonyme · Answer

Salut,

Clic sur démarrer, panneau de configuration, connexions et réseau, options internet et remets tous "par defaut" tu dois en avoir  deux normalement.

Si ton problème persiste télécharger Opéra ou FireFox comme alternative ;-)

lefuret28 · Answer

Salut

mon message n'a pas du passer !

je disais que ça n'avait rien changer et que j'allais tenter Opéra.

je te tiendrai au courant.

Cordialement lefuret28

lefuret28 · Answer

Salut Boulepate,
Je trouve Opera sympa, il faut s'y habituer.
Par contre, j'ai résolu mon problème de plusieurs fenêtres ds IE : 
Dans /Outils/ Gerrer les modules complémentaires, il faut désactiver
" Uninstall BitDefender Online Scanner V8 ".
Ne me demande pas pourquoi ! mais ça marche !!!
Salut.
Lefuret.

Utilisateur anonyme · Answer

Salut Lefuret

tant mieux que tout soit réglé, bizarre ce problème avec Bitdefender ! mais tu as sû le régler par toi même chapeau ;-)

Opéra et sympa oui, ça change d'Internet Explorer, si tu as un soucis avec lui demande moi ;-)

A++

lefuret28 · Answer

salut

une question connais-tu Diskeeper Lite ?(défragmenteur de DD)
Il parrait que c'est plus éfficace mais impossible à désinstaller.

À part ça tout va bien.
À +
Lefuret.

Utilisateur anonyme · Answer

Salut,

oui, je connais mais je pense pas que ce soit vraiment plus efficace que contig.exe et Power Defragmenter GUI.exe dans le même dossier, pas d'installation, défragmentation rapide et efficace, 550Ko =) (voir forum) 
Diskeeper Lite; 12Mo ! un peu lourd non, pour defragmenter ? 

à toi de voir ;-)

lefuret28 · Answer

Tu as sans doute raison !

...

lefuret28 · Answer

Salut boulepate,

je pensais avoir résolu un problème hier soir, et j'ai été trop optimistze !

je viens de récupérer un ordi avec ecran, clavier et souris IBM qui etait dans une entreprise sans doute en réseau.
En mettent le DD sur un ancien ordi que j'ai, je l'ai partitioné, formaté et installer win xp, ça fonctionnait impec.
Quand je replace le DD dans sa tour (horizontale) rien ne va !!!
Avec fdisk je peux recréer une partition, l'activer , la formater et c'est tout.
Je ne trouve pas comment  booter sur le CD ds le bios

je te soumet mon souci.
merci par avance.
Lefuret

lefuret28 · Answer

Salut boulepate,

je pensais avoir résolu un problème hier soir, et j'ai été trop optimistze !

je viens de récupérer un ordi avec ecran, clavier et souris IBM qui etait dans une entreprise sans doute en réseau.
En mettent le DD sur un ancien ordi que j'ai, je l'ai partitioné, formaté et installer win xp, ça fonctionnait impec.
Quand je replace le DD dans sa tour (horizontale) rien ne va !!!
Avec fdisk je peux recréer une partition, l'activer , la formater et c'est tout.
Je ne trouve pas comment  booter sur le CD ds le bios

je te soumet mon souci.
merci par avance.
Lefuret

lefuret28 · Answer

Re salut Boulepate,
additif au message précédent : j'ai fini par trouver dans le bios comment booter sur le CD, il y avait des sous-menu de sous-menu !!!
en ce moment xp s'installe gentiment.

Patience, patience tout n'est que patience !!!

Salut et à +
Lefuret

Utilisateur anonyme · Answer

Salut LeFuret,

désole, de ne t'avoir répondu hier, moi aussi j'ai eu des problèmes de DD ! 
Content que tu es trouvé par toi même comment booter sur le Cd, en esperant qu'après tout sera résolu ;-)

Affaire à suivre

A++

lefuret28 · Answer

Je me suis bien douté que tu n'était pas disponible. et puis il n'y a pas que l'informatique dans la vie !
mais je ne manquerais pas de te soumettre d'autres soucis!
comme celui-ci :(sauf s'il  est limite deontologie forum)
j'ai un patch anglais-français qui ne s'ouvre pas complètement
(created with multimedia Builder)
qui a fonctionné sur cet ordi (mais pas actuellement) 
et qui fonctionne bien sur l'ancien
???
Les questions sont toujours dans le même sens, je profite de tes compétenses et moi, je ne t'apporte pas grand chose !
Mais qui sait sur d'autres sujet !!!
salut Boulepate.
À +

Utilisateur anonyme · Answer

Salut,

alors la bonne question ! 
As tu essayé de retélécharger ce patch, peut-être qu'il a été endommagé.. 
Il s'applique sur quoi ce patch ?

A++

lefuret28 · Answer

Salut

c'est un patch pour photoshop cs2, qui est sur un Cd, hier soir il à très bien fonctionné sur le nouvel ordi d'occase que j'ai récupéré?
il s'affiche un"bout" de fenêtre, j'entend une  musique de fond ,
mais il n'y a pas de bouton cliquable.
il doit y avoir qqc sur cet ordi qui l'empêche de fonctionner correctement.
je vais continuer mes recherche, mais pas tout de suite, je suis occupé à autre chose.

À +
Lefuret

lefuret28 · Answer

Salut

c'est un patch pour photoshop cs2, qui est sur un Cd, hier soir il à très bien fonctionné sur le nouvel ordi d'occase que j'ai récupéré?
il s'affiche un"bout" de fenêtre, j'entend une  musique de fond ,
mais il n'y a pas de bouton cliquable.
il doit y avoir qqc sur cet ordi qui l'empêche de fonctionner correctement.
je vais continuer mes recherche, mais pas tout de suite, je suis occupé à autre chose.

À +
Lefuret

lefuret28 · Answer

Salut boulepate

je cherche toujours une solution pour mon patch.
hier il a fonctioné sur un autre ordi !
Mais toujours pas sur le mien!!!
Bizzard, Bizzard ...
À +
Lefuret

Anne · Answer

Bonjour, moi aussi mes fichiers .exe de avast, avg et spybot disparaisssent....
Help me pleeeeaaaase..... Je ne comprend plus rien et je ne sais pas analyser les rapports...
Merci d'avance à l'âme charitable qui voudra bien me donner un coup de main...
Anne.

Anne · Answer

Je vous colle mon rapport... Celà peut être utile! lol!
Logfile of HijackThis v1.99.1
Scan saved at 00:27:38, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1168034011\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AOL9~1.0A\waol.exe
C:\PROGRA~1\AOL9~1.0A\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168034011\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://titidiabolo.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{743B6489-EE86-4B4F-B9AC-B3CE3925318A}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

armateur · Answer

voilà comment j'ai réglé le probléme

"Drivers to unload:
m_hook

registry keys to delete:
HKLM\System\CurrentControlSet\Services\m_hook

Files to delete:
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
c:\Documents and Settings\michel\Application Data\hidires\hidr.exe
c:\Documents and Settings\michel\Application Data\hidires\m_hook.sys

Folders to delete:
c:\Documents and Settings\michel\Application Data\hidires
C:\WINDOWS\exefld "

armateur · Answer

j'avais les fichiers hidr.exe et flec003.exe et m_hook.sys dans le doosier hldires
dans le registre m hook

j'ai pu enlever tout ça facilement , c'est online armor qui m'a prévenu au démarrage de l'ordi que hidr exe tentait de démarrer

Regis59 · Answer

Salut,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

nounagnon · Answer

Salut,
je ne sais si ces par ici que je dois poster ce message... de toute façon,  je vous soumet mon problème. 

jai installer avast et avg-antispyware sur plusieurs pcs qui sont en réseau. les deux focntinnaient bien sur le pc principal mais jai constaté depuis hier que l'icone de avast et avg-antispyware ont disparu de la barre de tache. 

Qd jessaie de lancer avast, une petite me dit ''impossible de trouver le fichier AshAvast et qd je lance avg-antispyware, il souvre mais son icone de la barre de tache, n'apparait plus en couleur AVG mais en couleur sombre alors ke je nai pas ce problème avec les autres pcs. 
ce problèm mavait conduit a formater le pc principal, la semaine dernière mais le voilà de nouveau. 

Dautres problèms sur le meme pc, 
qd je connecte un nouveau matériel, 
Windows m'affiche une message d'erreur me disant : "Le logiciel que vous etes en train d'installer n'a pas été validé lors du test permettant d'obtenir le logo Windows et vérifiant sa compatibilité avec Windows XP"
et me demande de continuer ou d'abandonner l'installation. 
Et pouratant jai toujrours utilisé les memes pilotes pour ces matériels
je veu savoir ce ki se passe sur ce pc.  
je sui dans l'impasse... je cherch un coup de main.
Merci

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A+

Regis59 · Answer

Salut,

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.

A+

thib79 · Answer

slt moi jé installer avast il y a qqlque moi sans problème é pi après environ 3 mois  jé remarké ke ma protection résidente n'etai plus la au démarage de mon ordinateur jé essayé de démarrer avast avec l'icone et il ma dit qu'il ne trouvait pa ashAvast.exe je suis allé voir dan le dossier d'installation et avast ne marchai plus, jé ensuite essayer de le suprimer dan ajout/supression de programmes mé sa ne marchai pa non plus jé donc télécharger le fichier de desinstallation et la il me le suprimai(il ne restai k1 fichier ashShell.dll) jé ensuite réinstaller avast mé la toujours le même problème il ne marchai pa.

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

The king casillas · Answer

Bonjour,

Merci pour votre aide ci-dessous la log



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:42, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\Program Files\Real\RealJukebox	systray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\Documents and Settings\KHALID\Application Data\Mozilla\Profiles\default\3b2cj3vx.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayerealplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RealJukeboxSystray] "c:\Program Files\Real\RealJukebox	systray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B98FD4E-9681-442B-A5D7-4C46AA8F6D96}: NameServer = 212.217.1.4 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

Avast.exe qui disparait

62 réponses

Votre réponse

Discussions similaires

Newsletters