Log HijackThis à analyser svp Merci

Perre01 -  
 Perre01 -
Bonsoir à tous ;
Voici les difficultés que je rencontre avec XP sp2 Home :
-Absence du bouton Démarrer et de la barre des tâches sur le bureau
-Copier-coller impossible
-Impossible de déplacer les icônes
-Lecture des CD et DVD impossible
-Ouverture des photos au format miniature seulement
-Accès possible aux sites internets mais ensuite navigation et téléchargement impossibles
-Dossier "Raccourci vers virus " apparu subitement sur le bureau
Voici les rapports AVG anti-spyware et HijackThis
A---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:37:46 12/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\\_restore{5361EE7E-E8CE-4F12-8672-68B6DC820275}\RP231\A0029197.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{5361EE7E-E8CE-4F12-8672-68B6DC820275}\RP231\A0029185.dll -> Adware.Solution : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Laure\Cookies\laure@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Laure\Cookies\laure@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:17:23, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.targa.gmbh/eng/targa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Je remercie vivement ceux qui peuvent se pencher sur ces informations et me donner leur avis .
A+
Configuration: Windows XP
Internet Explorer 6.0

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Plusieurs symptômes XP SP2 indiquent une infection ou une instabilité : disparition du bouton Démarrer et de la barre des tâches, impossibilité de copier-coller et déplacement des icônes. Des analyses montrent des traces de logiciels indésirables, notamment Adware.180Solutions et Adware.HotBar, avec des cookies de traçage et des entrées de registre nettoyées; ces éléments expliquent les dysfonctionnements. Pour cela, il convient de neutraliser les menaces avec un spyware à jour et de vérifier les démarrages et services malveillants, puis de nettoyer les entrées détectées et d’envisager une restauration système si nécessaire. Pour autant, des rapports d’analyse identifient des éléments comme Adware.HotBar et Adware.180Solutions et laissent entendre qu’un nettoyage des cookies et des éléments de registre est nécessaire préalablement à toute réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. golgoth13
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:22:38, on 15/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\Private Folder\PrfldSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Windows\LClock\LClock.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\vVX3000.exe
    C:\WINDOWS\system32\scvhost.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    C:\WINDOWS\9129837.exe
    C:\WINDOWS\checkers5.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\eMule\emule.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Zapu\Zapu\wincm.exe
    C:\Program Files\Zapu\Zapu\wDivi.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.incompris.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\system32\scvhost.exe
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
    O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
    O4 - HKCU\..\Run: [checkers] C:\WINDOWS\checkers5.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
    O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.incompris.net/
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
    0
    1. PERRE 01
       
      Je te remercie, mais peux-tu me préciser que faire de ces indications s'il te plaît ?
      A bientôt
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Perre 01, golgoth13 a fait une fausse manip. Ignore son post.

    Ton log HijackThis est clean.

    Peux tu préciser ce que tu as fait (si tu as fait quelque chose) juste avant le début de tes ennuis.

    Ils datent de quand (le plus exactement possible) ?

    On va continuer les vérifications.

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner
    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.
    * Clique sur Suivant
    * Clique sur le bouton paramètres d'analyse
    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK
    * choisis Poste de travail pour lancer le scan
    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
    -- Pour le retrouver facilement met le sur le bureau
    -- dans nom de fichier entre Kaspersky
    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    Fais aussi ceci :
    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    @+

    0
  3. PERRE 01
     
    Lyonnais92 ,
    Merci d'abord pour ton analyse et tes réponses .

    Voici l'historique de mes ennuis :
    Vers le 18 décembre ;à l'allumage du PC , apparition d'un écran noir avec lettres blanches indiquant que Windows ne pouvait pas démarrer . Plusieurs choix possibles :
    -mode sans échec
    -dernière bonne configuration connue
    -démarrer Windows normalement
    -2 autres choix

    Quelle que soit l'option choisie , affichage systématique de cet écran noir et impossible d'aller plus loin . J'ai mis le cd de restauration dans le lecteur et j'ai lancé chkdsk C: /R
    Je suis arrivé à la situation actuelle ,Windows démarre mais avec de nombreuses anomalies :

    -Absence du bouton Démarrer et de la barre des tâches sur le bureau

    -Copier-coller impossible

    -Impossible de déplacer les icônes

    -Lecture des CD et DVD impossible

    -Ouverture des photos au format miniature seulement

    -Accès possible aux sites internets mais ensuite navigation et téléchargement impossibles

    -Dossier "Raccourci vers virus " apparu subitement sur le bureau

    Je n'ai pas d'explication pour le premier plantage de Windows .

    Je vais essayer de suivre tes indications .

    Encore merci .
    A+
    0
  4. PERRE 01
     
    Re
    Je suis allé sur le site de Kaspersky ; impossible de démarrer le scan en ligne .
    Je viens de m'apercevoir qu'avast 4.7 Home semble se désactiver automatiquement quand je le ferme . J'ai réglé la protection résidente à "élevée" ; je le ferme et quand je l'ouvre à nouveau , la protection résidente est "désactivée". (plusieurs fois)
    Que faut-il en penser ?

    merci pour les réponses .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    poursuis avec lopxp.

    mets à jour Avast et fait un scan complet.

    Poste les 2 rapports dans ta réponse avec un nouveau log HijackThis.

    @+
    0
  7. PERRE 01
     
    Voici le rapport lopxp :

    Rapport fait à 18:20:09,87 le 16/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\A\Application Data

    08/12/2004 21:47 <REP> .
    08/12/2004 21:47 <REP> ..
    11/12/2004 18:24 <REP> Adobe
    11/12/2004 18:24 <REP> AdobeUM
    21/08/2005 20:35 <REP> Ahead
    08/12/2004 21:47 <REP> AOL
    08/12/2004 22:05 <REP> CyberLink
    06/05/2006 21:10 <REP> dvdcss
    09/07/2005 14:43 <REP> FUJIFILM
    06/10/2006 21:32 <REP> Google
    08/12/2004 21:56 <REP> Help
    08/12/2004 21:47 <REP> Identities
    22/08/2005 22:01 <REP> Lavasoft
    10/07/2006 15:48 <REP> Macromedia
    08/12/2004 21:47 <REP> Microsoft
    01/11/2006 21:00 <REP> uTorrent
    25/02/2006 20:56 <REP> vlc
    25/10/2006 11:11 <REP> Windows Live Safety Center
    08/12/2004 21:47 <REP> You've Got Pictures Screensaver
    01/11/2006 23:17 <REP> ZangoToolbar
    08/12/2004 21:47 62 desktop.ini
    16/12/2004 18:07 6ÿ698 wklnhst.dat
    2 fichier(s) 6ÿ760 octets
    20 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\A\Local Settings\Application Data

    08/12/2004 21:47 <REP> .
    08/12/2004 21:47 <REP> ..
    11/12/2004 18:24 <REP> Adobe
    01/01/2005 18:45 <REP> Ahead
    08/12/2004 21:47 <REP> ApplicationHistory
    06/10/2006 21:32 <REP> Google
    08/12/2004 21:56 <REP> Help
    19/01/2005 21:00 <REP> Identities
    08/12/2004 21:47 <REP> Microsoft
    08/12/2004 21:47 <REP> MSI_WLAN
    08/12/2004 21:47 <REP> Powercinema
    03/08/2006 22:03 <REP> Stardock
    03/09/2005 18:34 <REP> WMTools Downloaded Files
    11/12/2004 21:51 86ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    08/12/2004 21:47 124 fusioncache.dat
    08/12/2004 21:47 89ÿ064 GDIPFONTCACHEV1.DAT
    03/08/2006 22:20 6ÿ291ÿ456 IconCache.db
    4 fichier(s) 6ÿ467ÿ172 octets
    13 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    22/12/2006 09:59 <REP> .
    22/12/2006 09:59 <REP> ..
    22/12/2006 09:59 <REP> AOL
    22/12/2006 09:59 <REP> Identities
    22/12/2006 09:59 <REP> Microsoft
    22/12/2006 09:59 <REP> You've Got Pictures Screensaver
    22/12/2006 09:59 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    22/12/2006 09:59 <REP> .
    22/12/2006 09:59 <REP> ..
    22/12/2006 09:59 <REP> ApplicationHistory
    22/12/2006 09:59 <REP> Microsoft
    22/12/2006 09:59 <REP> MSI_WLAN
    22/12/2006 09:59 <REP> Powercinema
    22/12/2006 09:59 135 fusioncache.dat
    1 fichier(s) 135 octets
    6 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    24/09/2004 10:21 <REP> .
    24/09/2004 10:21 <REP> ..
    19/10/2005 20:42 <REP> Adobe
    27/09/2004 13:07 <REP> Ahead
    27/09/2004 17:42 <REP> AOL
    15/08/2005 22:08 <REP> CyberLink
    14/07/2005 18:01 <REP> DVD Shrink
    19/10/2005 21:00 <REP> Macrovision
    24/09/2004 10:21 <REP> Microsoft
    23/11/2005 15:30 <REP> MSScanAppDataDir
    27/09/2004 13:56 <REP> Pinnacle
    27/09/2004 17:44 <REP> QuickTime
    24/09/2004 08:37 <REP> SBSI
    27/09/2004 17:44 <REP> Viewpoint
    26/07/2006 10:03 <REP> Windows Genuine Advantage
    24/09/2004 10:22 62 desktop.ini
    1 fichier(s) 62 octets
    15 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\C\Application Data

    09/12/2004 21:37 <REP> .
    09/12/2004 21:37 <REP> ..
    06/10/2006 21:08 <REP> Adobe
    09/12/2004 21:37 <REP> AOL
    16/01/2005 17:56 <REP> CyberLink
    09/12/2004 21:37 <REP> Identities
    19/08/2006 17:52 <REP> Lavasoft
    23/07/2006 22:35 <REP> Macromedia
    09/12/2004 21:37 <REP> Microsoft
    09/12/2004 21:37 <REP> You've Got Pictures Screensaver
    09/12/2004 21:37 62 desktop.ini
    02/10/2005 15:58 0 wklnhst.dat
    2 fichier(s) 62 octets
    10 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\C\Local Settings\Application Data

    09/12/2004 21:37 <REP> .
    09/12/2004 21:37 <REP> ..
    06/10/2006 21:08 <REP> Adobe
    09/12/2004 21:37 <REP> ApplicationHistory
    19/08/2006 17:33 <REP> Identities
    09/12/2004 21:37 <REP> Microsoft
    09/12/2004 21:37 <REP> MSI_WLAN
    09/12/2004 21:37 <REP> Powercinema
    17/04/2006 16:27 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/12/2004 21:37 124 fusioncache.dat
    09/12/2004 21:37 89ÿ064 GDIPFONTCACHEV1.DAT
    21/09/2006 20:14 1ÿ615ÿ084 IconCache.db
    4 fichier(s) 1ÿ707ÿ856 octets
    8 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    24/09/2004 10:21 <REP> .
    24/09/2004 10:21 <REP> ..
    08/12/2004 21:46 <REP> AOL
    24/09/2004 08:29 <REP> Identities
    24/09/2004 10:21 <REP> Microsoft
    08/12/2004 21:46 <REP> You've Got Pictures Screensaver
    24/09/2004 10:22 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    24/09/2004 10:22 <REP> .
    24/09/2004 10:22 <REP> ..
    08/12/2004 21:46 <REP> ApplicationHistory
    24/09/2004 08:29 <REP> Microsoft
    08/12/2004 21:46 <REP> MSI_WLAN
    08/12/2004 21:46 <REP> Powercinema
    08/12/2004 21:46 135 fusioncache.dat
    1 fichier(s) 135 octets
    6 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\Laure\Application Data

    09/12/2004 18:57 <REP> .
    09/12/2004 18:57 <REP> ..
    28/10/2005 12:34 <REP> Adobe
    18/11/2005 19:48 <REP> AdobeUM
    03/02/2005 20:46 <REP> Ahead
    09/12/2004 18:57 <REP> AOL
    13/02/2005 16:12 <REP> CyberLink
    18/08/2005 16:45 <REP> FUJIFILM
    29/08/2006 18:12 <REP> Google
    07/01/2006 15:38 <REP> Help
    09/12/2004 18:57 <REP> Identities
    29/08/2006 18:12 <REP> InstallShield Installation Information
    18/07/2006 12:53 <REP> Jasc
    06/08/2006 18:09 <REP> Lavasoft
    11/07/2006 19:19 <REP> Macromedia
    09/12/2004 18:57 <REP> Microsoft
    09/12/2004 18:57 <REP> You've Got Pictures Screensaver
    02/11/2006 11:32 <REP> ZangoToolbar
    09/12/2004 18:57 62 desktop.ini
    11/12/2004 15:54 568 wklnhst.dat
    2 fichier(s) 630 octets
    18 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\Laure\Local Settings\Application Data

    09/12/2004 18:57 <REP> .
    09/12/2004 18:57 <REP> ..
    18/11/2005 19:48 <REP> Adobe
    07/07/2005 14:30 <REP> Ahead
    09/12/2004 18:57 <REP> ApplicationHistory
    29/08/2006 18:13 <REP> Google
    07/01/2006 15:38 <REP> Help
    24/06/2005 12:31 <REP> Identities
    09/12/2004 18:57 <REP> Microsoft
    09/12/2004 18:57 <REP> MSI_WLAN
    09/12/2004 18:57 <REP> Powercinema
    19/12/2004 17:14 <REP> WMTools Downloaded Files
    14/07/2005 21:27 86ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/12/2004 18:57 128 fusioncache.dat
    09/12/2004 18:58 89ÿ064 GDIPFONTCACHEV1.DAT
    21/08/2006 12:27 3ÿ210ÿ618 IconCache.db
    4 fichier(s) 3ÿ385ÿ826 octets
    12 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    24/09/2004 08:32 <REP> .
    24/09/2004 08:32 <REP> ..
    24/09/2004 08:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    24/09/2004 08:32 <REP> .
    24/09/2004 08:32 <REP> ..
    24/09/2004 08:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    24/09/2004 08:32 <REP> .
    24/09/2004 08:32 <REP> ..
    24/09/2004 08:32 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    24/09/2004 08:32 <REP> .
    24/09/2004 08:32 <REP> ..
    02/02/2005 16:07 <REP> ApplicationHistory
    24/09/2004 08:32 <REP> Microsoft
    02/02/2005 16:07 137 fusioncache.dat
    1 fichier(s) 137 octets
    4 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    08/12/2004 22:37 <REP> .
    08/12/2004 22:37 <REP> ..
    08/12/2004 22:37 <REP> You've Got Pictures Screensaver
    0 fichier(s) 0 octets
    3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    24/09/2004 08:31 <REP> .
    24/09/2004 08:31 <REP> ..
    08/12/2004 21:46 <REP> AOL
    24/09/2004 08:31 <REP> Identities
    24/09/2004 08:31 <REP> Microsoft
    08/12/2004 21:46 <REP> You've Got Pictures Screensaver
    24/09/2004 08:31 62 desktop.ini
    1 fichier(s) 62 octets
    6 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres
    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    24/09/2004 08:31 <REP> .
    24/09/2004 08:31 <REP> ..
    08/12/2004 21:46 <REP> ApplicationHistory
    24/09/2004 08:31 <REP> Microsoft
    08/12/2004 21:46 <REP> MSI_WLAN
    08/12/2004 21:46 <REP> Powercinema
    08/12/2004 21:46 135 fusioncache.dat
    08/12/2004 21:46 5ÿ361ÿ860 IconCache.db
    2 fichier(s) 5ÿ361ÿ995 octets
    6 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\WINDOWS\Tasks

    22/08/2006 22:17 330 MP Scheduled Scan.job
    24/09/2004 08:32 6 SA.DAT
    24/09/2004 08:27 <REP> ..
    24/09/2004 08:27 <REP> .
    24/09/2004 07:59 65 desktop.ini
    3 fichier(s) 401 octets
    2 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\Program Files

    15/01/2007 18:10 <REP> .
    15/01/2007 18:10 <REP> ..
    27/06/2005 22:15 <REP> 7-Zip
    19/10/2005 20:56 <REP> Adobe
    27/09/2004 13:10 <REP> Ahead
    11/12/2004 22:54 <REP> AIDA32 - Personal System Information
    09/02/2005 21:30 <REP> Alcohol 120
    09/02/2005 21:31 <REP> Alcohol Soft
    11/07/2006 15:27 <REP> Alwil Software
    02/07/2004 10:42 <REP> AMD
    02/07/2004 10:30 <REP> ATI Technologies
    30/05/2006 19:13 <REP> Auralog
    22/08/2005 21:44 <REP> Backspin Billiards
    11/12/2004 22:42 <REP> Belarc
    22/08/2005 21:44 <REP> BFG
    11/12/2004 12:01 <REP> CA
    18/12/2004 22:22 <REP> CascadePC
    28/01/2006 20:12 <REP> CCleaner
    16/10/2005 11:37 <REP> CDBurnerXP Pro 3
    24/09/2004 08:27 <REP> ComPlus Applications
    03/03/2006 20:59 <REP> CosmoSoftware
    15/08/2005 22:07 <REP> CyberLink
    29/01/2005 21:01 <REP> directx
    11/12/2004 20:30 <REP> DivX
    16/04/2006 08:29 <REP> DVD Decrypter
    14/07/2005 18:01 <REP> DVD Shrink
    29/03/2006 13:12 <REP> EA GAMES
    13/12/2006 13:50 <REP> EasyPicture2Icon
    16/12/2004 22:39 <REP> Elaborate Bytes
    11/12/2004 22:22 <REP> Encarta
    31/10/2005 16:26 <REP> Equipe
    11/02/2006 17:02 <REP> Fichiers communs
    10/06/2005 21:31 <REP> Filzip
    14/08/2006 16:52 <REP> FinePixViewer
    02/07/2004 10:42 <REP> Generic
    06/10/2006 21:31 <REP> Google
    12/01/2007 17:15 <REP> Grisoft
    27/09/2004 10:21 <REP> HighMAT CD Writing Wizard
    15/01/2007 18:17 <REP> Hijackthis Version Fran‡aise
    18/04/2006 18:39 <REP> Infogrames
    01/04/2006 17:22 <REP> InterActual
    15/11/2006 16:57 <REP> Internet Explorer
    19/07/2006 14:00 <REP> Jasc Software Inc
    03/03/2006 21:07 <REP> Larousse
    14/12/2006 18:48 <REP> Lavasoft
    02/08/2006 21:18 <REP> Lavasoft(2)
    27/09/2004 17:44 <REP> Learn2.com
    12/02/2006 20:38 <REP> Maris Technologies
    03/08/2006 20:34 <REP> Messenger
    19/12/2006 20:25 <REP> Messenger Plus! Live
    10/03/2005 20:54 <REP> Micro Application
    23/08/2005 09:48 <REP> Microsoft AntiSpyware
    27/09/2004 13:39 <REP> Microsoft AutoRoute
    24/09/2004 08:29 <REP> microsoft frontpage
    18/07/2006 20:22 <REP> Microsoft GIF Animator
    29/01/2005 18:05 <REP> Microsoft Hardware
    13/12/2006 13:50 <REP> Microsoft LifeCam
    02/10/2005 16:57 <REP> Microsoft Money 2005
    11/02/2006 17:02 <REP> Microsoft Office
    31/10/2005 21:53 <REP> Microsoft Visual Studio
    26/02/2006 17:58 <REP> Microsoft Works
    27/09/2004 13:20 <REP> Microsoft Works Suite 2005
    11/02/2006 17:01 <REP> Microsoft.NET
    02/07/2004 10:41 <REP> MicroStar
    03/08/2006 20:33 <REP> Movie Maker
    08/12/2004 21:48 <REP> MSN
    24/09/2004 08:26 <REP> MSN Gaming Zone
    19/12/2006 20:25 <REP> MSN Messenger
    15/11/2006 16:58 <REP> MSXML 4.0
    03/08/2006 20:30 <REP> NetMeeting
    10/07/2006 14:53 <REP> neuf telecom
    16/12/2004 18:29 <REP> Newave
    20/12/2006 19:14 <REP> Online Services
    03/08/2006 22:18 <REP> Outlook Express
    23/08/2005 09:32 <REP> PC Inspector File Recovery
    08/11/2006 20:05 <REP> PhotoFiltre
    13/07/2006 10:52 <REP> Picture It! Premium 10
    27/09/2004 14:01 <REP> Pinnacle
    09/07/2005 14:46 <REP> PIXELA
    20/01/2006 20:26 <REP> QA International
    27/09/2004 17:44 <REP> QuickTime
    16/12/2004 22:34 <REP> QuickZip
    06/01/2007 18:51 <REP> RamBoost XP
    27/09/2004 17:43 <REP> Real
    02/01/2007 18:12 <REP> Registry Mechanic
    09/07/2005 14:41 <REP> REGSHAVE
    18/12/2004 22:20 <REP> Roll 'm Up
    24/09/2004 08:27 <REP> Services en ligne
    16/08/2006 22:16 <REP> SlySoft
    02/07/2004 10:43 <REP> Synaptics
    31/10/2005 21:32 <REP> Tweak-XP
    29/01/2005 21:17 <REP> Ubi Soft
    04/06/2005 13:02 <REP> Ubisoft
    01/11/2006 21:00 <REP> uTorrent
    14/02/2006 21:08 <REP> VideoLAN
    27/09/2004 17:44 <REP> Viewpoint
    13/12/2006 13:50 <REP> Winamp
    22/08/2006 22:14 <REP> Windows Defender
    24/09/2004 08:33 <REP> Windows Journal Viewer
    25/10/2006 11:07 <REP> Windows Live Safety Center
    14/08/2006 14:04 <REP> Windows Media Connect
    03/08/2006 22:18 <REP> Windows Media Player
    20/12/2006 19:04 <REP> Windows NT
    24/09/2004 08:29 <REP> xerox
    0 fichier(s) 0 octets
    104 R‚p(s) 36ÿ662ÿ083ÿ584 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle Disque local
    Le num‚ro de s‚rie du volume est 7092-497A

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************

    merci pour l'analyse

    A+
    0
  8. PERRE 01
     
    Bonsoir
    Je viens de lancer un scan minutieux avec Avast mis à jour . A bientôt pour le rapport .
    0
  9. PERRE 01
     
    Bonsoir Keruit ,

    Mon scan minutieux d'Avast n'est pas terminé . J'essaierai d'zppliquer tes conseils ensuite .
    Dans les 5 mois précédant Noel , je n'ai rien remarqué d'étrange .
    Merci pour ta réponse .
    A+
    0
  10. PERRE 01
     
    Bonsoir ,

    J'ai bien les résultats du scan d'Avast ; mais impossible de les insérer dans ce message . Habituellement je les enregistre sur une clé usb et je les transfère sur le deuxième micro qui envoie ces messages . Mais ici je n'y arrive pas . Si quelqu'un a une idée ...

    Merci pour vqs réponses .

    A+
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    les manipulations proposées ne peuvent pas endommager.

    Par contre, quand tu relances hijackthis, il faut choisir 'scanner seulement'. Avant de cliquer sur fixer objet, ferme toutes les fenêtres actives, sauf HijackThis.

    Keruit, si tu n'as pas vu que Hijackthis était en version française, as tu vérifié qu'il était correctement placé pour permettre les backup ?

    @+
    0
  12. PERRE 01
     
    Re

    Encore une question : Est-ce que FIX CHECKED = fixer objet ???

    ( dans HijackThis )

    Merci

    A+
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, fixer objet est la traduction, sur HJT version française de fix checked.

    Pour le scan d'avast, je voudrais un résumé.

    Y a t'il des virus mis en quarantaine ou détruits ?

    y a t'il des malwares que l'antivirus signale mais ne sait pas traiter.

    Ignore system_volume_information, c'est la restauration système. L'infection y est inopérante.

    J'ai oublié, quand tu reviens en mode normal, après les manips, réactive ta restauration système (même chemin mais décochez au lieu de cocher ou cocher activer suivant le message qui apparait). Elle ne sera peut être pas totalement propre, donc éviter de l'utiliser sauf absolue nécessité.

    @+
    0
  14. PERRE 01
     
    Re
    Scan d'avast : 126 lignes correspondant à des fichires impossibles à scanner . J'ai fermé le rapport ... sans avoir remarqué autre chose .

    Restauration du système : Impossible de la lancer car bouton Démarrer invisible sur le bureau . Comment accéder au panneau de configuration ? de plus j'ai créé un raccourci vers le dossier RSUI (il me semble que c"est le nom correct ) et quand je double clique dessus je lis "restauration du système ne peut pas protéger votre ordinateur .Faites redémarrer votre ordinateur puis relancez Restauration du système ." Mais cela reste toujours sans aucun effet .

    Quelles manipulations à faire en mode sans échec ? HijackThis ? CCleaner ?

    Merci pour votre aide .

    A+
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Hijackthis en mode normal.

    Ccleaner en mode sans échec.

    @+
    0
  16. PERRE 01
     
    J'ai fait les 2 manipulations décrites par Kenuit mais toujours les mêmes problèmes ...

    je vais relancer un scan avec Avast pour voir .

    Bonsoir et merci àtous

    A+
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    1) tu as été infecté par Hotbar. Il en reste des traces dans le registre.

    Il y a un outil spécifique. Tu le trouveras ici :
    https://www.broadcom.com/support/security-center

    télécharge le et suis les instructions.

    S'il y a un log, poste le en réponse.

    2) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    3) Va sur ce lien et télécharge Blacklight(de F-Secure) :
    < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
    Consulte le tuto de Malekal_morte ici :
    < https://www.malekal.com/tutorial-f-secure-blacklight/ >
    Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

    Si le 1) peut améliorer les choses, 2) et 3) ne servent qu'à mettre en évidence les causes possibles. S'ils révèlent des choses, il faudra traiter après.

    A demain.
    0
  18. PERRE01
     
    Bonjour à tous

    Avast me semble parasité .

    Lyonnais92 merci , je vais suivre tes indications .

    A+
    0
  19. PERRE01
     
    Re
    J'ai démarré le scan avec Adware.Hotbar Removal Tool 1.0.5
    de Symantec .
    A+
    0
  20. PERRE01
     
    Re

    Fin du Scan de adware.Hotbar removal Tool . Résultat :

    " Adware.Hotbar has not been found on your computer ."

    ..........

    J'ai redémarré le micro pour voir , mais pas d'amélioration .

    Snif !!! Merci pour ton attention

    A+
    0
  21. PERRE01
     
    Re
    J'ai relancé Adware.Hotbar Removal Tool 1.0.5 en mode sans échec pour voir

    A+
    0
  • 1
  • 2
  • 3
  • 4