besoin d'une analyse svp Fermé

Question

Bonjour 
j'ai une couple de probleme sur mon ordi : lent , je pense avoir des virus et beaucoup de page web que je ne suis pas capable douvrir, sa dit que lopération est annuler ou bien qu'elle gele quand je les réduit et essaye de les ouvrirs a nouveau. 

J'ai fait une analyse hijackthis voici le résultat
merci a lavance


Logfile of HijackThis v1.99.1
Scan saved at 6:10:03 AM, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Documents and Settings\Karen Castonguay\Bureau\msn plus\MsgPlus.exe
H:\Program Files\QuickTime\qttask.exe
H:\winamp\winampa.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Internet Explorer\iexplore.exe
C:\Phone\Skype.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
H:\Program Files\Q-Type\Versato.exe
H:\WINDOWS\system32\devldr32.exe
H:\Program Files\Q-Type\OSD.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\PROGRA~1\FREEDO~1\fdm.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "H:\Documents and Settings\Karen Castonguay\Bureau\msn plus\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] H:\winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [windowsupdate2] xrtisbfyq.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Compliant] dsnrhzzsw.exe
O4 - HKLM\..\RunServices: [System Failure Statistic] cnstat.exe
O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\RunServices: [Auto updat] SysDebug.exe
O4 - HKLM\..\RunServices: [Sysino] lsess.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Documents and Settings\Karen Castonguay\Bureau\msn plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Skype] "C:\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Activer le Pilote Q-Type.lnk = H:\Program Files\Q-Type\Versato.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://H:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\GROUPE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\GROUPE~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://cdn.messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1586CEF5-C41D-4D4C-BBCB-95DE342407BE}: NameServer = 67.69.184.92 67.69.184.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{1586CEF5-C41D-4D4C-BBCB-95DE342407BE}: NameServer = 67.69.184.92 67.69.184.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sysino (irc.aol.com) - Unknown owner - H:\WINDOWS\System32\lsess.exe" -netsvcs (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

xemor · Answer

Bonjour,

Effectivement tu es trés infestée par virus malware et trojan divers...

On va faire tout ça (il le faut) :

1/ Désactive ta restauration système :


    Dans la barre des tâches de Windows, cliquez sur Démarrer.2
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.3
    Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
    Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.4
    Cliquez sur Appliquer. 5
    Lorsque le message de confirmation apparaît, cliquez sur Oui.6
    Cliquez sur OK.

2/ Mets à jour avast

Clique droit sur la boule bleue à côté de ton horloge puis "mise à jour" puis "mise à jour de la base virale"

3/ Télécharge et nettoie ton PC avec CCLEANER :

ccleaner

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.

4/ Télécharge EasyCleaner ici :

https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html

Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.


5/ Télécharge Spybot :

Tu trouveras le lien sur la page d'accueil de ccm côté gauche. Installe le

Utilisation : Clique sur Vérifier tout. Selectionne tout et clique sur vaccination

6/ Redémarre en mode sans echec 

Il faut tapotter sur la touche F8 pendant le demarrage Attention tu n'auras plus accés à cette page à partir de ce moment donc imprime ou note les informations qui se situent en dessous

7/ Relance un scan complet de ton ordi avec avast

8/ Redemarre en mode normal
9/ Reposte un log d'hijackthis

Aprés avoir fait tout ça reposte un rapport hijack

salwa5 · Answer

effectivement t'es pas mal infecté 

tout d'abord desactive ce service Sysino (irc.aol.com)

demarrer/executer tapes : services.msc 

double cliques sur le service Sysino (irc.aol.com) ,dans type de demarrage choisi desactiver puis clique sur arreter / ok


ouvre hijack coche ces lignes puis clic sur fix checked

O4 - HKLM\..\RunServices: [windowsupdate2] xrtisbfyq.exe 
  O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe  
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe 
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE 
  O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe 
O4 - HKLM\..\RunServices: [Compliant] dsnrhzzsw.exe 
O4 - HKLM\..\RunServices: [System Failure Statistic] cnstat.exe 
O4 - HKLM\..\RunServices: [Windows OEM Tools] winres32.exe 
O4 - HKLM\..\RunServices: [Auto updat] SysDebug.exe 
O4 - HKLM\..\RunServices: [Sysino] lsess.exe 
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe 
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE 

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com 



1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 

2. desactive ta restauration (pour win xp ) comme ceci  :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.  affiche les fichier cacher comme ceci : 
clicker sur demarrer/panneau de configuration/option des dossiers/affichage 
Cocher afficher les dossiers cacher 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Puis fais «Ok» pour valider les changements. 
Decocher masquer les extentions dont le type est connues 

4.ensuite va dans demarrer/rechercher et tape: (une par une)
 

xrtisbfyq.exe 
 Msbb.exe  
PDSched.exe 
dsnrhzzsw.exe 
 cnstat.exe 
winres32.exe 
 SysDebug.exe 
lsess.exe 
ati2vid.exe 
 
suprime les  et  vide ta corebeille 

 reactive la restauration et masque les fichiers caché en suivant le meme chemin 


redemare en mode normal : 


telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
*** 
(2) spybot version 1.4 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 


voir demo d utilisation 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 
*** 



ps : un grand merci a balltrap pour les lien :) 

(3) AVG anti spyware 
 https://www.01net.com/telecharger/

Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel 
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++++

keli · Answer

Bonjour, merci encore de votre réponse rapide, je dois avouer que jai eu peur quand vous mavez dit que j'étais dans le trouble mais bon j'espere que j'ai fait tout ce qu'il fallait. 
J'ai suivi vos instructions a la lettre a tous les deux voici ce que sa me donne.

Avast   : Mon scan en mode sans échec est nulle, mais j'avais le truc avec hijack et j'avais fix checked tout ce que vous m'aviez écrit salwa5

J'ai aussi vérifier un par un apres le scan les .exes que vous m'aviez inscris et pour chacun je n'avais pas de résultat.

ad-aware    : jai 43 running processes 
                      1774 process modules 
                       après sont analyse, il n'y avait rien 

spybot         : j'ai toujours le même fichier qui revient même si je le corrige et ce apres plusieurs tentative 
                Microsoft.Windows.Security.InternetExplorer


easy clean  :  il y a deux fichier que je ne savais pas trop si je devais supprimer ou non les voici 

Nom  Taille  Type  Modifié  Attr.  Version du fichier  Version du produit  
H:\WINDOWS\Temp\ZLT0744c.TMP  256  Fichier TMP  10/12/2006 11:26:14 PM  A    
H:\WINDOWS\Temp\ZLT0744f.TMP  256  Fichier TMP  10/12/2006 11:26:14 PM  A    


Rapport AVG :

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	5:14:40 AM 11/12/2006

 + Résultat de l'analyse:	



HKU\S-1-5-21-1123561945-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} -> Adware.Able2know : Ignoré.
HKU\S-1-5-21-1123561945-1035525444-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} -> Adware.Generic : Ignoré.
H:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Ignoré.
H:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
H:\Documents and Settings\Karen Castonguay\Cookies\karen castonguay@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
H:\Documents and Settings\Karen Castonguay\Cookies\karen castonguay@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.


Fin du rapport

Il est inscrit ignorer mais jai fait le rapport avant de les supprimes j'ai donc fait un autre scan pour etre sure , voici le deuxieme rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	5:50:48 AM 11/12/2006

 + Résultat de l'analyse:	



H:\Documents and Settings\Karen Castonguay\Cookies\karen castonguay@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.


Fin du rapport

Vu que j'avais encore une menace j'ai fait encore une autre analyse :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	6:29:01 AM 11/12/2006

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport




CCleaner  même si je nettoye ( analyse et lancer le nettoyage jai toujours un fichier qui ne veut pas partir :

ANALYSE COMPLETE - (0.213 secs)
------------------------------------------------------------------------------------------
22.05KB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
H:\WINDOWS\Internet Logs\ZALog.txt 22.05KB

Est ce que cest parce que je suis connecter a internet ????


Rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 6:30:10 AM, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Documents and Settings\Karen Castonguay\Bureau\msn plus\MsgPlus.exe
H:\Program Files\QuickTime\qttask.exe
H:\winamp\winampa.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Phone\Skype.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
H:\Program Files\Q-Type\Versato.exe
H:\WINDOWS\system32\devldr32.exe
H:\Program Files\Q-Type\OSD.EXE
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "H:\Documents and Settings\Karen Castonguay\Bureau\msn plus\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] H:\winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "H:\Documents and Settings\Karen Castonguay\Bureau\msn plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Activer le Pilote Q-Type.lnk = H:\Program Files\Q-Type\Versato.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://H:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\GROUPE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\GROUPE~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://cdn.messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1586CEF5-C41D-4D4C-BBCB-95DE342407BE}: NameServer = 67.69.184.92 67.69.184.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{1586CEF5-C41D-4D4C-BBCB-95DE342407BE}: NameServer = 67.69.184.92 67.69.184.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - H:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - H:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe




Voila j'espere vous avoir donner asser dinformation pour que vous puissiez maider le plus possible, si je peux éviter le formatage, je vous en serais très reconnaissante. 
Merci d'avance en esperant que mon analyse est correcte maintenant Merci 
keli

salwa5 · Answer

Bonjour a mes yeux ton log est propre

concernant comfig tu peu tout decoché laisse coché seulement ton antiviris ( Alwil Software) et ton parefeu ( zone lab)

ensuite 

- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

a+++

keli · Answer

Merci beaucoup 

quand jai tout décocher dans mes config ( jai laisser lantivirus et zonealarm) jai eu un message :

Une erreur a été envoyer lors de la tentative de modifier un service 
et sa marque juste ok 

sa veut dire quoi ???

merci davance pour la réponse

salwa5 · Answer

c'est un message d'erreur de ton antivirus? ou de windows?


a+++

keli · Answer

bien sa poper quand jai cliquer sur appliquer , jai pas encore fait ok donc le titre du message cest : 

configuration du système

jimagine que cest windows :S

salwa5 · Answer

ok c'est pas grave continue quand meme de toute facon c'est changement ne sont ireeversible tu poura toujour revenir en arriere en cas de probleme


a+++

keli · Answer

ok merci beaucoup pour l'aide, j'espere que tout est beau sur mon log et que jaurais pas de trouble avec les configs :)
je vais revenir voir demain sil y a de quoi qui a changer 
merci encore :)

Besoin d'une analyse svp

9 réponses

Discussions similaires