Log HijackThis à analyser svp Merci Fermé

Question

Bonsoir à tous ;
  Voici les difficultés que je rencontre avec XP sp2 Home :
-Absence du bouton Démarrer et de la barre des tâches sur le bureau 
-Copier-coller impossible 
-Impossible de déplacer les icônes
-Lecture des CD et DVD impossible
-Ouverture des photos au format miniature seulement
-Accès possible aux sites internets mais ensuite navigation et téléchargement impossibles
-Dossier "Raccourci vers virus " apparu subitement sur le bureau
Voici les rapports AVG anti-spyware et HijackThis
A---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:37:46 12/01/2007
+ Résultat de l'analyse: 
C:\System Volume Information\_restore{5361EE7E-E8CE-4F12-8672-68B6DC820275}\RP231\A0029197.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5361EE7E-E8CE-4F12-8672-68B6DC820275}\RP231\A0029185.dll -> Adware.Solution : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Laure\Cookies\laure@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Laure\Cookies\laure@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:17:23, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.targa.gmbh/eng/targa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Je remercie vivement ceux qui peuvent se pencher sur ces informations et me donner leur avis .
A+

golgoth13 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:22:38, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\LClock\LClock.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\scvhost.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\9129837.exe
C:\WINDOWS\checkers5.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Zapu\Zapu\wincm.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.incompris.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [checkers] C:\WINDOWS\checkers5.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.incompris.net/
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe

Lyonnais92 · Answer

Bonjour,

Perre 01, golgoth13 a fait une fausse manip. Ignore son post.

Ton log HijackThis est clean.

Peux tu préciser ce que tu as fait (si tu as fait quelque chose) juste avant le début de tes ennuis.

Ils datent de quand (le plus exactement possible) ?

On va continuer les vérifications.

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Clique sur l'image de droite Kaspersky Online scanner 
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur) 
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire. 
-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* Clique sur Suivant 
* Clique sur le bouton paramètres d'analyse 
-- à l'option analyser avec la base antivirus suivant : 
---- [X] étendue 
-- dans les options d'analyse contrôle que les cases suivantes soient cochées 
---- [X] analyser les archives 
---- [X] analyser les bases de messagerie 
-- Clique sur le bouton OK 
* choisis Poste de travail pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous 
-- Pour le retrouver facilement met le sur le bureau 
-- dans nom de fichier entre Kaspersky 
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer 
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

Fais aussi ceci :
Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+

PERRE 01 · Answer

Lyonnais92 ,
  Merci d'abord pour ton analyse et tes réponses .
  
  Voici l'historique de mes ennuis :
  Vers le 18 décembre ;à l'allumage du PC , apparition d'un écran noir avec lettres blanches indiquant que Windows ne pouvait pas démarrer . Plusieurs choix possibles :
 -mode sans échec
-dernière bonne configuration connue
-démarrer Windows normalement
-2 autres choix
   
   Quelle que soit l'option choisie , affichage systématique de cet écran noir et impossible d'aller plus loin . J'ai mis le cd de restauration dans le lecteur et j'ai lancé chkdsk C: /R
 Je suis arrivé à la situation actuelle ,Windows démarre mais avec de nombreuses anomalies :  
 
-Absence du bouton Démarrer et de la barre des tâches sur le bureau 

-Copier-coller impossible 

-Impossible de déplacer les icônes

-Lecture des CD et DVD impossible

-Ouverture des photos au format miniature seulement

-Accès possible aux sites internets mais ensuite navigation et téléchargement impossibles

-Dossier "Raccourci vers virus " apparu subitement sur le bureau

 Je n'ai pas d'explication pour le premier plantage de Windows .
 
  Je vais essayer de suivre tes indications .

  Encore merci .
   A+

PERRE 01 · Answer

Re
     Je suis allé sur le site de Kaspersky ; impossible de démarrer le scan en ligne .
   Je viens de m'apercevoir qu'avast 4.7 Home semble se désactiver automatiquement quand je le ferme . J'ai réglé la protection résidente à "élevée" ; je le ferme et quand je l'ouvre à nouveau , la protection résidente est "désactivée". (plusieurs fois)
      Que faut-il en penser ?

 merci pour les réponses .

Lyonnais92 · Answer

Bonjour,

poursuis avec lopxp.

mets à jour Avast et fait un scan complet.

Poste les 2 rapports dans ta réponse avec un nouveau log HijackThis.

@+

PERRE 01 · Answer

Voici le rapport lopxp :

Rapport fait à 18:20:09,87 le 16/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\A\Application Data

08/12/2004 21:47 <REP> .
08/12/2004 21:47 <REP> ..
11/12/2004 18:24 <REP> Adobe
11/12/2004 18:24 <REP> AdobeUM
21/08/2005 20:35 <REP> Ahead
08/12/2004 21:47 <REP> AOL
08/12/2004 22:05 <REP> CyberLink
06/05/2006 21:10 <REP> dvdcss
09/07/2005 14:43 <REP> FUJIFILM
06/10/2006 21:32 <REP> Google
08/12/2004 21:56 <REP> Help
08/12/2004 21:47 <REP> Identities
22/08/2005 22:01 <REP> Lavasoft
10/07/2006 15:48 <REP> Macromedia
08/12/2004 21:47 <REP> Microsoft
01/11/2006 21:00 <REP> uTorrent
25/02/2006 20:56 <REP> vlc
25/10/2006 11:11 <REP> Windows Live Safety Center
08/12/2004 21:47 <REP> You've Got Pictures Screensaver
01/11/2006 23:17 <REP> ZangoToolbar
08/12/2004 21:47 62 desktop.ini
16/12/2004 18:07 6ÿ698 wklnhst.dat
2 fichier(s) 6ÿ760 octets
20 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\A\Local Settings\Application Data

08/12/2004 21:47 <REP> .
08/12/2004 21:47 <REP> ..
11/12/2004 18:24 <REP> Adobe
01/01/2005 18:45 <REP> Ahead
08/12/2004 21:47 <REP> ApplicationHistory
06/10/2006 21:32 <REP> Google
08/12/2004 21:56 <REP> Help
19/01/2005 21:00 <REP> Identities
08/12/2004 21:47 <REP> Microsoft
08/12/2004 21:47 <REP> MSI_WLAN
08/12/2004 21:47 <REP> Powercinema
03/08/2006 22:03 <REP> Stardock
03/09/2005 18:34 <REP> WMTools Downloaded Files
11/12/2004 21:51 86ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/12/2004 21:47 124 fusioncache.dat
08/12/2004 21:47 89ÿ064 GDIPFONTCACHEV1.DAT
03/08/2006 22:20 6ÿ291ÿ456 IconCache.db
4 fichier(s) 6ÿ467ÿ172 octets
13 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

22/12/2006 09:59 <REP> .
22/12/2006 09:59 <REP> ..
22/12/2006 09:59 <REP> AOL
22/12/2006 09:59 <REP> Identities
22/12/2006 09:59 <REP> Microsoft
22/12/2006 09:59 <REP> You've Got Pictures Screensaver
22/12/2006 09:59 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

22/12/2006 09:59 <REP> .
22/12/2006 09:59 <REP> ..
22/12/2006 09:59 <REP> ApplicationHistory
22/12/2006 09:59 <REP> Microsoft
22/12/2006 09:59 <REP> MSI_WLAN
22/12/2006 09:59 <REP> Powercinema
22/12/2006 09:59 135 fusioncache.dat
1 fichier(s) 135 octets
6 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

24/09/2004 10:21 <REP> .
24/09/2004 10:21 <REP> ..
19/10/2005 20:42 <REP> Adobe
27/09/2004 13:07 <REP> Ahead
27/09/2004 17:42 <REP> AOL
15/08/2005 22:08 <REP> CyberLink
14/07/2005 18:01 <REP> DVD Shrink
19/10/2005 21:00 <REP> Macrovision
24/09/2004 10:21 <REP> Microsoft
23/11/2005 15:30 <REP> MSScanAppDataDir
27/09/2004 13:56 <REP> Pinnacle
27/09/2004 17:44 <REP> QuickTime
24/09/2004 08:37 <REP> SBSI
27/09/2004 17:44 <REP> Viewpoint
26/07/2006 10:03 <REP> Windows Genuine Advantage
24/09/2004 10:22 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\C\Application Data

09/12/2004 21:37 <REP> .
09/12/2004 21:37 <REP> ..
06/10/2006 21:08 <REP> Adobe
09/12/2004 21:37 <REP> AOL
16/01/2005 17:56 <REP> CyberLink
09/12/2004 21:37 <REP> Identities
19/08/2006 17:52 <REP> Lavasoft
23/07/2006 22:35 <REP> Macromedia
09/12/2004 21:37 <REP> Microsoft
09/12/2004 21:37 <REP> You've Got Pictures Screensaver
09/12/2004 21:37 62 desktop.ini
02/10/2005 15:58 0 wklnhst.dat
2 fichier(s) 62 octets
10 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\C\Local Settings\Application Data

09/12/2004 21:37 <REP> .
09/12/2004 21:37 <REP> ..
06/10/2006 21:08 <REP> Adobe
09/12/2004 21:37 <REP> ApplicationHistory
19/08/2006 17:33 <REP> Identities
09/12/2004 21:37 <REP> Microsoft
09/12/2004 21:37 <REP> MSI_WLAN
09/12/2004 21:37 <REP> Powercinema
17/04/2006 16:27 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2004 21:37 124 fusioncache.dat
09/12/2004 21:37 89ÿ064 GDIPFONTCACHEV1.DAT
21/09/2006 20:14 1ÿ615ÿ084 IconCache.db
4 fichier(s) 1ÿ707ÿ856 octets
8 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/09/2004 10:21 <REP> .
24/09/2004 10:21 <REP> ..
08/12/2004 21:46 <REP> AOL
24/09/2004 08:29 <REP> Identities
24/09/2004 10:21 <REP> Microsoft
08/12/2004 21:46 <REP> You've Got Pictures Screensaver
24/09/2004 10:22 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/09/2004 10:22 <REP> .
24/09/2004 10:22 <REP> ..
08/12/2004 21:46 <REP> ApplicationHistory
24/09/2004 08:29 <REP> Microsoft
08/12/2004 21:46 <REP> MSI_WLAN
08/12/2004 21:46 <REP> Powercinema
08/12/2004 21:46 135 fusioncache.dat
1 fichier(s) 135 octets
6 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\Laure\Application Data

09/12/2004 18:57 <REP> .
09/12/2004 18:57 <REP> ..
28/10/2005 12:34 <REP> Adobe
18/11/2005 19:48 <REP> AdobeUM
03/02/2005 20:46 <REP> Ahead
09/12/2004 18:57 <REP> AOL
13/02/2005 16:12 <REP> CyberLink
18/08/2005 16:45 <REP> FUJIFILM
29/08/2006 18:12 <REP> Google
07/01/2006 15:38 <REP> Help
09/12/2004 18:57 <REP> Identities
29/08/2006 18:12 <REP> InstallShield Installation Information
18/07/2006 12:53 <REP> Jasc
06/08/2006 18:09 <REP> Lavasoft
11/07/2006 19:19 <REP> Macromedia
09/12/2004 18:57 <REP> Microsoft
09/12/2004 18:57 <REP> You've Got Pictures Screensaver
02/11/2006 11:32 <REP> ZangoToolbar
09/12/2004 18:57 62 desktop.ini
11/12/2004 15:54 568 wklnhst.dat
2 fichier(s) 630 octets
18 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\Laure\Local Settings\Application Data

09/12/2004 18:57 <REP> .
09/12/2004 18:57 <REP> ..
18/11/2005 19:48 <REP> Adobe
07/07/2005 14:30 <REP> Ahead
09/12/2004 18:57 <REP> ApplicationHistory
29/08/2006 18:13 <REP> Google
07/01/2006 15:38 <REP> Help
24/06/2005 12:31 <REP> Identities
09/12/2004 18:57 <REP> Microsoft
09/12/2004 18:57 <REP> MSI_WLAN
09/12/2004 18:57 <REP> Powercinema
19/12/2004 17:14 <REP> WMTools Downloaded Files
14/07/2005 21:27 86ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2004 18:57 128 fusioncache.dat
09/12/2004 18:58 89ÿ064 GDIPFONTCACHEV1.DAT
21/08/2006 12:27 3ÿ210ÿ618 IconCache.db
4 fichier(s) 3ÿ385ÿ826 octets
12 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

24/09/2004 08:32 <REP> .
24/09/2004 08:32 <REP> ..
24/09/2004 08:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/09/2004 08:32 <REP> .
24/09/2004 08:32 <REP> ..
24/09/2004 08:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

24/09/2004 08:32 <REP> .
24/09/2004 08:32 <REP> ..
24/09/2004 08:32 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/09/2004 08:32 <REP> .
24/09/2004 08:32 <REP> ..
02/02/2005 16:07 <REP> ApplicationHistory
24/09/2004 08:32 <REP> Microsoft
02/02/2005 16:07 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

08/12/2004 22:37 <REP> .
08/12/2004 22:37 <REP> ..
08/12/2004 22:37 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/09/2004 08:31 <REP> .
24/09/2004 08:31 <REP> ..
08/12/2004 21:46 <REP> AOL
24/09/2004 08:31 <REP> Identities
24/09/2004 08:31 <REP> Microsoft
08/12/2004 21:46 <REP> You've Got Pictures Screensaver
24/09/2004 08:31 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/09/2004 08:31 <REP> .
24/09/2004 08:31 <REP> ..
08/12/2004 21:46 <REP> ApplicationHistory
24/09/2004 08:31 <REP> Microsoft
08/12/2004 21:46 <REP> MSI_WLAN
08/12/2004 21:46 <REP> Powercinema
08/12/2004 21:46 135 fusioncache.dat
08/12/2004 21:46 5ÿ361ÿ860 IconCache.db
2 fichier(s) 5ÿ361ÿ995 octets
6 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\WINDOWS\Tasks

22/08/2006 22:17 330 MP Scheduled Scan.job
24/09/2004 08:32 6 SA.DAT
24/09/2004 08:27 <REP> ..
24/09/2004 08:27 <REP> .
24/09/2004 07:59 65 desktop.ini
3 fichier(s) 401 octets
2 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\Program Files

15/01/2007 18:10 <REP> .
15/01/2007 18:10 <REP> ..
27/06/2005 22:15 <REP> 7-Zip
19/10/2005 20:56 <REP> Adobe
27/09/2004 13:10 <REP> Ahead
11/12/2004 22:54 <REP> AIDA32 - Personal System Information
09/02/2005 21:30 <REP> Alcohol 120
09/02/2005 21:31 <REP> Alcohol Soft
11/07/2006 15:27 <REP> Alwil Software
02/07/2004 10:42 <REP> AMD
02/07/2004 10:30 <REP> ATI Technologies
30/05/2006 19:13 <REP> Auralog
22/08/2005 21:44 <REP> Backspin Billiards
11/12/2004 22:42 <REP> Belarc
22/08/2005 21:44 <REP> BFG
11/12/2004 12:01 <REP> CA
18/12/2004 22:22 <REP> CascadePC
28/01/2006 20:12 <REP> CCleaner
16/10/2005 11:37 <REP> CDBurnerXP Pro 3
24/09/2004 08:27 <REP> ComPlus Applications
03/03/2006 20:59 <REP> CosmoSoftware
15/08/2005 22:07 <REP> CyberLink
29/01/2005 21:01 <REP> directx
11/12/2004 20:30 <REP> DivX
16/04/2006 08:29 <REP> DVD Decrypter
14/07/2005 18:01 <REP> DVD Shrink
29/03/2006 13:12 <REP> EA GAMES
13/12/2006 13:50 <REP> EasyPicture2Icon
16/12/2004 22:39 <REP> Elaborate Bytes
11/12/2004 22:22 <REP> Encarta
31/10/2005 16:26 <REP> Equipe
11/02/2006 17:02 <REP> Fichiers communs
10/06/2005 21:31 <REP> Filzip
14/08/2006 16:52 <REP> FinePixViewer
02/07/2004 10:42 <REP> Generic
06/10/2006 21:31 <REP> Google
12/01/2007 17:15 <REP> Grisoft
27/09/2004 10:21 <REP> HighMAT CD Writing Wizard
15/01/2007 18:17 <REP> Hijackthis Version Fran‡aise
18/04/2006 18:39 <REP> Infogrames
01/04/2006 17:22 <REP> InterActual
15/11/2006 16:57 <REP> Internet Explorer
19/07/2006 14:00 <REP> Jasc Software Inc
03/03/2006 21:07 <REP> Larousse
14/12/2006 18:48 <REP> Lavasoft
02/08/2006 21:18 <REP> Lavasoft(2)
27/09/2004 17:44 <REP> Learn2.com
12/02/2006 20:38 <REP> Maris Technologies
03/08/2006 20:34 <REP> Messenger
19/12/2006 20:25 <REP> Messenger Plus! Live
10/03/2005 20:54 <REP> Micro Application
23/08/2005 09:48 <REP> Microsoft AntiSpyware
27/09/2004 13:39 <REP> Microsoft AutoRoute
24/09/2004 08:29 <REP> microsoft frontpage
18/07/2006 20:22 <REP> Microsoft GIF Animator
29/01/2005 18:05 <REP> Microsoft Hardware
13/12/2006 13:50 <REP> Microsoft LifeCam
02/10/2005 16:57 <REP> Microsoft Money 2005
11/02/2006 17:02 <REP> Microsoft Office
31/10/2005 21:53 <REP> Microsoft Visual Studio
26/02/2006 17:58 <REP> Microsoft Works
27/09/2004 13:20 <REP> Microsoft Works Suite 2005
11/02/2006 17:01 <REP> Microsoft.NET
02/07/2004 10:41 <REP> MicroStar
03/08/2006 20:33 <REP> Movie Maker
08/12/2004 21:48 <REP> MSN
24/09/2004 08:26 <REP> MSN Gaming Zone
19/12/2006 20:25 <REP> MSN Messenger
15/11/2006 16:58 <REP> MSXML 4.0
03/08/2006 20:30 <REP> NetMeeting
10/07/2006 14:53 <REP> neuf telecom
16/12/2004 18:29 <REP> Newave
20/12/2006 19:14 <REP> Online Services
03/08/2006 22:18 <REP> Outlook Express
23/08/2005 09:32 <REP> PC Inspector File Recovery
08/11/2006 20:05 <REP> PhotoFiltre
13/07/2006 10:52 <REP> Picture It! Premium 10
27/09/2004 14:01 <REP> Pinnacle
09/07/2005 14:46 <REP> PIXELA
20/01/2006 20:26 <REP> QA International
27/09/2004 17:44 <REP> QuickTime
16/12/2004 22:34 <REP> QuickZip
06/01/2007 18:51 <REP> RamBoost XP
27/09/2004 17:43 <REP> Real
02/01/2007 18:12 <REP> Registry Mechanic
09/07/2005 14:41 <REP> REGSHAVE
18/12/2004 22:20 <REP> Roll 'm Up
24/09/2004 08:27 <REP> Services en ligne
16/08/2006 22:16 <REP> SlySoft
02/07/2004 10:43 <REP> Synaptics
31/10/2005 21:32 <REP> Tweak-XP
29/01/2005 21:17 <REP> Ubi Soft
04/06/2005 13:02 <REP> Ubisoft
01/11/2006 21:00 <REP> uTorrent
14/02/2006 21:08 <REP> VideoLAN
27/09/2004 17:44 <REP> Viewpoint
13/12/2006 13:50 <REP> Winamp
22/08/2006 22:14 <REP> Windows Defender
24/09/2004 08:33 <REP> Windows Journal Viewer
25/10/2006 11:07 <REP> Windows Live Safety Center
14/08/2006 14:04 <REP> Windows Media Connect
03/08/2006 22:18 <REP> Windows Media Player
20/12/2006 19:04 <REP> Windows NT
24/09/2004 08:29 <REP> xerox
0 fichier(s) 0 octets
104 R‚p(s) 36ÿ662ÿ083ÿ584 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est 7092-497A

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

merci pour l'analyse

A+

PERRE 01 · Answer

Bonsoir
 Je viens de lancer un scan minutieux avec Avast mis à jour . A bientôt pour le rapport .

PERRE 01 · Answer

Bonsoir Keruit , 

            Mon scan minutieux d'Avast n'est pas terminé .                       J'essaierai  d'zppliquer tes conseils ensuite .
  Dans les 5 mois  précédant Noel , je n'ai rien remarqué d'étrange .
  Merci pour ta réponse .
  A+

PERRE 01 · Answer

Bonsoir , 
     
   J'ai bien les résultats du scan d'Avast ;  mais impossible de les insérer dans ce message . Habituellement je les enregistre sur une clé usb et je les transfère sur le deuxième micro qui envoie ces messages . Mais ici je n'y arrive pas . Si quelqu'un a une idée ...

  Merci pour vqs réponses .
    
   A+

Lyonnais92 · Answer

Bonsoir,

les manipulations proposées ne peuvent pas endommager.

Par contre, quand tu relances hijackthis, il faut choisir  'scanner seulement'. Avant de cliquer sur fixer objet, ferme toutes les fenêtres actives, sauf HijackThis.

Keruit, si tu n'as pas vu que Hijackthis était en version française, as tu vérifié qu'il était correctement placé pour permettre les backup ?

@+

PERRE 01 · Answer

Re

  Encore une question : Est-ce que  FIX CHECKED = fixer objet ???

( dans HijackThis )

 Merci 

   A+

Lyonnais92 · Answer

Re,

oui, fixer objet est la traduction, sur HJT version française de fix checked.

Pour le scan d'avast, je voudrais un résumé.

Y a t'il des virus mis en quarantaine ou détruits ?

y a t'il des malwares que l'antivirus signale mais ne sait pas traiter.

Ignore system_volume_information, c'est la restauration système. L'infection y est inopérante.

J'ai oublié, quand tu reviens en mode normal, après les manips, réactive ta restauration système (même chemin mais décochez au lieu de cocher ou cocher activer suivant le message qui apparait). Elle ne sera peut être pas totalement propre, donc éviter de l'utiliser sauf absolue nécessité.

@+

PERRE 01 · Answer

Re
 Scan d'avast : 126 lignes correspondant à des fichires impossibles à scanner . J'ai fermé le rapport ... sans avoir remarqué autre chose .

  Restauration du système : Impossible de la lancer car bouton Démarrer invisible sur le bureau . Comment accéder au panneau de configuration ? de plus j'ai créé un raccourci vers le dossier RSUI (il me semble que c"est le nom correct ) et quand je double clique dessus je lis "restauration du système ne peut pas protéger votre ordinateur .Faites redémarrer votre ordinateur puis relancez Restauration du système ." Mais cela reste toujours sans aucun effet . 

  Quelles manipulations à faire en mode sans échec ? HijackThis ?        CCleaner ?

   Merci pour votre aide .

  A+

Lyonnais92 · Answer

Re,

Hijackthis en mode normal.

Ccleaner en mode sans échec.

@+

PERRE 01 · Answer

J'ai fait les 2 manipulations décrites par Kenuit  mais toujours les mêmes problèmes ...

   je vais relancer un scan avec Avast pour voir . 

   Bonsoir et merci àtous 

   A+

Lyonnais92 · Answer

Bonsoir,

1) tu as été infecté par Hotbar. Il en reste des traces dans le registre.

Il y a un outil spécifique. Tu le trouveras ici :
https://www.broadcom.com/support/security-center

télécharge le et suis les instructions.

S'il y a un log, poste le en réponse.

2) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

3) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

Si le 1) peut améliorer les choses, 2) et 3) ne servent qu'à mettre en évidence les causes possibles. S'ils révèlent des choses, il faudra traiter après.

A demain.

PERRE01 · Answer

Bonjour à tous
  
 Avast me semble parasité . 
 
    Lyonnais92 merci , je vais suivre tes indications .

    A+

PERRE01 · Answer

Re
          J'ai démarré le scan avec Adware.Hotbar Removal Tool 1.0.5
de Symantec .
A+

PERRE01 · Answer

Re 

       Fin du Scan de adware.Hotbar removal Tool . Résultat :

   " Adware.Hotbar has not been found on your computer ."

     ..........

     J'ai redémarré le micro pour voir , mais pas d'amélioration .


      Snif !!!              Merci pour ton attention

        A+

PERRE01 · Answer

Re
  J'ai relancé Adware.Hotbar Removal Tool 1.0.5 en mode sans échec pour voir

    A+

PERRE01 · Answer

Bonsoir ;

 Voici le rapport de Adware.Hotbar Removal Tool 1.0.5 en mode sans échec :


   Adware.Hotbar Removal Tool 1.0.5


C:\Documents and Settings\Laure\Local Settings\Application Data\Microsoft\Messenger	hitilde_31@hotmail.fr\SharingMetadata\aurelie0842@hotmail.fr\DFSR\Staging\CS{1348CEAD-D482-1134-962F-53DE56123E52}\01\11-{1348CEAD-D482-1134-962F-53DE56123E52}-v1-{8A3FAA2B-29E2-41AC-8728-57AD48D3339C}-v11-Downloaded.frx (WARNING: not scanned, path to long)
Adware.Hotbar has not been found on your computer.

PERRE01 · Answer

Re 

  Voici le rapport SmitfraudFix :

   SmitFraudFix v2.132

Rapport fait à 20:52:02,62, 17/01/2007
Executé à partir de G:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



  Merci de votre attention

   A+

PERRE01 · Answer

Re 


    SCan de Blacklight Rootkit Eliminator terminé .
 
 A l'écran :             Scan complete

                                  No hidden items found


    Voici le rapport :

    01/17/07 21:16:32 [Info]: BlackLight Engine 1.0.55 initialized
01/17/07 21:16:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/17/07 21:16:32 [Note]: 7019 4
01/17/07 21:16:32 [Note]: 7005 0
01/17/07 21:16:48 [Note]: 7006 0
01/17/07 21:16:48 [Note]: 7011 1644
01/17/07 21:16:48 [Note]: 7026 0
01/17/07 21:16:48 [Note]: 7026 0
01/17/07 21:16:52 [Note]: FSRAW library version 1.7.1021
01/17/07 21:25:00 [Note]: 2000 1012
01/17/07 21:25:00 [Note]: 2000 1012
01/17/07 21:25:00 [Note]: 2000 1012
01/17/07 21:28:40 [Note]: 7007 0


  Merci pour votre analyse . A+

Lyonnais92 · Answer

Bonsoir,


On va essayer un autre scan on line (sous Internet Explorer) : 

Lis bien le tuto avant de télécharger :

www.bitdefender.com/scan8/ie.html 

Cliquer sur "I Agree" et scanner tous les disques du PC. 

Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut). 

Copier/coller le rapport entier sur le forum. 

- http://pageperso.aol.fr/rginformatique/mapage/defender.htm: (merci à Balltrap34 pour cette réalisation)

^^Marie^^ · Answer

Un coup de main pour Bit

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) 
https://assiste.com/404_La_page_demandee_n_existe_pas.php 
http://www.bitdefender.fr/scan8/ie.html 
TUTO
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 
Copie/COLLE le rapport entier 


A++

Perre · Answer

Bonsoir 

Merci Marie , 

impossible de démarrer le scan bitdefender : 

J'arrive sur la page d'accueil mais quand je clique sur I agree , il ne se passe absolument rien , le pointeur ne change pas d"aspect et je reste bloqué là . Problème identique sur tous les sites . 



Merci pour vos réponses . A+

Perre · Answer

Re 

Même problème sur le site de trendmicro : impossible de démarrer le scan en ligne .


  Merci pour ta réponse .
A+

Perre · Answer

J'ai essayé d'installer WindowsDefender . Réponse :

  " Impossible d'accéder au service windows Installer . Ceci peut se produire si Windows est en mode sans échec " ( Il  est en mode normal ) " ou si le programme d'installation de windows n'est pas bien installé . Contactez votre support technique pour assistance . "

   Qu'en pensez-vous ? 

   A+

Lyonnais92 · Answer

Bonjour,

Télécharge ceci et enregistre le de manière à pouvoir le retrouver.:
http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs

Double clique dessus.

Constate tu des améliorations ?
@+

Lyonnais92 · Answer

Re,

tu as écrit (post 1) :
Dossier "Raccourci vers virus " apparu subitement sur le bureau 

C'est une icône ?

Si tu fais clic droit dessus  puis propriétés, tu es renvoyé sur quoi ?

Je epux avoir le nom complet du dossier et les fichiers inclus (via explorateur) (ne pas cliquer desssus, ni sur ce qui est sur le bureau, ni à l'intérieur ; utiliser  clic droit, explorateur, ..).
@+

Perre01 · Answer

Bonsir à tous , 
   
     Merci pour vos recherches 

Lyonnais92 , 

1_ le programme téléchargé à 

http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs 

ne donne rien . Je ne peux pas l'ouvrir . 

2_Dossier "Raccourci vers virus" : 

C'est un gossier classique de raccourci de windows du type "nouveau dossier " , jaune avec une flèche en bas à gauche indiquant un raccourci . 

Clic droit sur ce dossier puis Explorer . Réponse : une fenêtre s'ouvre , titre : Problème de raccourci . 
A l'intérieur , un ! noir dans un triangle jaune ; "Le lecteur ou la connexion réseau désigné par le raccourci "Raccourci vers virus.lnk n'est pas disponible. Vérifiez que le disque est correctement inséré ou que la ressource réseau est disponible , puis recommencez .é" 
Suit une fenêtre OK . 

Message identique si je fais un double clic gauche sur le raccourci ( oui , j'ai osé ) . 

Propriétes de Raccourci vers Virus : 

Onglet Général : Réponse : Problème de raccourci : Le nom ' G:Virus' Spécifié dans le champ Cible n'est pas valide . Vérifiez que le nom de fichier et le chemin d'accès sont corrects . OK 

Onglet Raccourci : Emplacement : G:\ 

Cible: G:\Virus 

Merci pour vos réponses . 

A+

Lyonnais92 · Answer

Bonsoir,

tes ennuis ont commencé avant ou après l'installation de Messenger Plus! Live 
et MSN messenger ?

@+

Perre01 · Answer

Re 

  Les ennuis ont commencé après l'installation de Windows Live Messenger Plus  qui a succédé à Windows Live messenger qui a succédé à MSN . 

  Merci pour ta réponse .
  
 A +

Perre01 · Answer

Re 

  Windows Live Messenger Plus a fonctionné 6 mois environ de manière apparemment correcte avant le début des problèmes .

 Merci de ton attention. 

A +

Lyonnais92 · Answer

Bonsoir,

je ne sais pas si, tu, as accès au panneau de configuration.

Si oui, dans Ajout/suppression de programme, regarde si tu as Un programme Zango. Si oui, tu le désinstallles.

Si tu n'as pas accès, ouvres HijackThis. Choisis Ouvrir la section outils puis Ouvrir ajout/suppression prog. Clique sur Ouvrir la liste. Tu es dans le panneau de configuration.  Regarde si tu trouves Zango et si oui, désinstalle le.

Sinon, supprime en les cherchant via l'explorateur Windows les deux dossiers :
C:\Documents and Settings\A\Application Data\ZangoToolbar 
 
C:\Documents and Settings\Laure\Application Data \ZangoToolbar 

Télécharge Ccleaner (gratuit) ici : 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 


¤ Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

Reboote l'ordi.

Remets un log HijackThis.

Si les choses sont restés en l'état, je vais aller chercher des renforts.
@+
---
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Lyonnais92 · Answer

up

Perre01 · Answer

Bonsoir Lyonnais92,

  Je te remercie pour tes indications très claires et très précises .

   Il me semble avoir désinstallé Zango difficilement il y a longtemps .
 J'ai suivi tes infos et j'ai supprimé les 2 fichiers manuellement .
 
    Mais pas d'améioration pour le moment !
   
 Je vais faire un log HijackThis 

  Merci A +

Perre01 · Answer

Re 

  Voici le log HijackThis :



     Logfile of HijackThis v1.99.1
Scan saved at 18:09:54, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

     

     Merci pour tes recherches 
   A +

Lyonnais92 · Answer

Bonjour,

je vais demander de l'aide.

Tu as exécuté ccleaner (nettoyage et erreurs) ?

Tu as windo<s defender installé sur ton ordi ( il y a le dossier). Il ne fonctionne pas ?

Sinon, mets le à jour et exécute le.

Poste le log s'il en génère 1.
@+

Perre01 · Answer

Re

 Oui , j'ai exécuté CCleaner  ;  d'abord la version 1.26 qui était installée sur le micro , puis j' ai désinstallé cette version et j'ai installé la nouvelle que j'ai aussi exécutée .
    
 Je vais voir pour Windows Defender . 

    Merci A +

Perre01 · Answer

Re

  J'essaie de lancer Windows defender depuis le raccourci . Réponse : 
 Ouverture d'une fenêtre avec une croix blanche dans un rond rouge : 
"Application failed to initialize0*800106ba. A problem caused Windows defender service to stop .To start the service restart your computer or search help and support on  how to start a service manually "   OK


   Impossible de démarrer Les services . Des messages d'erreurs s'affichent . 

   Merci pour ton aide .

       A  +

Perre01 · Answer

Rectification ! 

    Quand j'essaie d'ouvrir des services il n'y a plus aucun message d'erreur . Mais il ne se passe absolument rien . 
    
 Y a-t-il un service à ouvfrefrir en premier ?  


    Merci encore .  A  +

Perre01 · Answer

Re 

   Voici le log de Ad-aware mis à jour , si ça peut servir ...
   

    
Ad-Aware SE Build 1.06r1
Logfile Created on:mardi 23 janvier 2007 22:14:20
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R146 22.01.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


23-01-2007 22:14:20 - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : C:\Documents and Settings\Aecent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\mediaplayer\medialibraryui
    Description        : last selected node in the microsoft windows media player media library


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\mediaplayer\player\settings
    Description        : last open directory used in jasc paint shop pro


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\mediaplayer\preferences
    Description        : last cd record path used in microsoft windows media player


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\microsoft management consoleecent file list
    Description        : list of recent snap-ins used in the microsoft management console


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorerecentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorerunmru
    Description        : mru list for items opened in start | run


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 784
    ThreadCreationTime : 23-01-2007 20:27:03
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 832
    ThreadCreationTime : 23-01-2007 20:27:05
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 860
    ThreadCreationTime : 23-01-2007 20:27:07
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 904
    ThreadCreationTime : 23-01-2007 20:27:07
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 916
    ThreadCreationTime : 23-01-2007 20:27:07
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1068
    ThreadCreationTime : 23-01-2007 20:27:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1144
    ThreadCreationTime : 23-01-2007 20:27:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1532
    ThreadCreationTime : 23-01-2007 20:27:32
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:9 [vvx3000.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1696
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal


#:10 [syntplpr.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1704
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 7.8.6 30Oct03
    ProductVersion     : 7.8.6 30Oct03
    ProductName        : Progressive Touch
    CompanyName        : Synaptics, Inc.
    FileDescription    : TouchPad Driver Helper Application
    InternalName       : SynTPLpr
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2003
    OriginalFilename   : SynTPLpr.exe

#:11 [syntpenh.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1712
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 7.8.6 30Oct03
    ProductVersion     : 7.8.6 30Oct03
    ProductName        : Progressive Touch
    CompanyName        : Synaptics, Inc.
    FileDescription    : Synaptics TouchPad Enhancements
    InternalName       : Scrolleroo
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2003
    OriginalFilename   : SynTPEnh.exe

#:12 [soundman.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1720
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 5.1.0.18
    ProductVersion     : 5.1.0.18
    ProductName        : Realtek Sound Manager
    CompanyName        : Realtek Semiconductor Corp.
    FileDescription    : Realtek Sound Manager
    InternalName       : ALSMTray
    LegalCopyright     : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
    OriginalFilename   : ALSMTray.exe
    Comments           : Realtek AC97 Audio Sound Manager

#:13 [pdvdserv.exe]
    FilePath           : C:\Program Files\CyberLink\PowerDVD\
    ProcessID          : 1728
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 6.00.1027
    ProductVersion     : 6.00.1027
    ProductName        : PowerDVD
    CompanyName        : Cyberlink Corp.
    FileDescription    : PowerDVD RC Service
    InternalName       : PowerDVD RC Service
    LegalCopyright     : Copyright (c) CyberLink Corp. 1997-2004
    OriginalFilename   : PDVDSERV.EXE

#:14 [realplay.exe]
    FilePath           : C:\Program Files\Real\RealPlayer\
    ProcessID          : 1736
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 6.0.9.584
    ProductVersion     : 6.0.9.584
    ProductName        : RealPlayer (32-bit) 
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealPlayer
    InternalName       : REALPLAY
    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2000
    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename   : REALPLAY.EXE

#:15 [qttask.exe]
    FilePath           : C:\Program Files\QuickTime\
    ProcessID          : 1748
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 6.5
    ProductVersion     : QuickTime 6.5
    ProductName        : QuickTime
    CompanyName        : Apple Computer, Inc.
    InternalName       : QuickTime Task
    LegalCopyright     : © Apple Computer, Inc. 2001-2004
    OriginalFilename   : QTTask.exe

#:16 [pcmservice.exe]
    FilePath           : C:\Program Files\CyberLink\PowerCinema\
    ProcessID          : 1756
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 3.0.1907 
    ProductVersion     : 3.0.1907 
    ProductName        : Cyberlink PowerCinema 3.0
    CompanyName        : CyberLink Corp.
    FileDescription    : CyberLink PowerCinema Resident Program
    InternalName       : CyberLink PowerCinema Resident Program
    LegalCopyright     : Copyright (c) 2003 CyberLink Corp.
    OriginalFilename   : PCMService.EXE

#:17 [flashicon.exe]
    FilePath           : C:\Program Files\Generic\USB Card Reader Driver v2.2e5\
    ProcessID          : 1804
    ThreadCreationTime : 23-01-2007 20:28:36
    BasePriority       : Normal
    FileVersion        : 1, 3, 0, 5
    ProductVersion     : 1, 3, 0, 5
    ProductName        : FlashIcon Application
    CompanyName        : Neodio Corp.
    FileDescription    : USB Card Reader Utility
    InternalName       : FlashIcon
    LegalCopyright     : Copyright (C)  Neodio Corp. 2003
    LegalTrademarks    : FlashIcon
    OriginalFilename   : FlashIcon.EXE
    Comments           : 0909

#:18 [versioncuetray.exe]
    FilePath           : C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\
    ProcessID          : 1892
    ThreadCreationTime : 23-01-2007 20:28:36
    BasePriority       : Normal


#:19 [avgas.exe]
    FilePath           : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID          : 1924
    ThreadCreationTime : 23-01-2007 20:28:36
    BasePriority       : Normal
    FileVersion        : 7, 5, 0, 50
    ProductVersion     : 7, 5, 0, 50
    ProductName        : AVG Anti-Spyware
    CompanyName        : Anti-Malware Development a.s.
    FileDescription    : AVG Anti-Spyware
    InternalName       : AVG Anti-Spyware
    LegalCopyright     : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename   : avgas.exe

#:20 [quickaccess.exe]
    FilePath           : C:\Program Files
euf telecom
euf Box\Wizard\
    ProcessID          : 1952
    ThreadCreationTime : 23-01-2007 20:28:37
    BasePriority       : Normal
    FileVersion        : 1.0.0.56
    ProductVersion     : 1.0.0.0
    ProductName        : Agent QuickAccess Cegetel Sagem
    CompanyName        : Terra Virtual
    FileDescription    : Agent QuickAccess Cegetel Sagem
    InternalName       : Agent QuickAccess Cegetel Sagem
    LegalCopyright     : © Terra Virtual
    OriginalFilename   : Agent QuickAccess Cegetel Sagem

#:21 [ctfmon.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1960
    ThreadCreationTime : 23-01-2007 20:28:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:22 [wlanutility.exe]
    FilePath           : C:\Program Files\MicroStar\WLANUtility\
    ProcessID          : 1980
    ThreadCreationTime : 23-01-2007 20:28:37
    BasePriority       : Normal
    FileVersion        : 3, 2, 1, 43
    ProductVersion     : 3, 2, 1, 43
    ProductName        : WlanUtility Application
    FileDescription    : WlanUtlity configs wireless LAN card
    InternalName       : WlanUtility
    LegalCopyright     : Copyright (C) 2002
    OriginalFilename   : WlanUtility.EXE

#:23 [aswupdsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 228
    ThreadCreationTime : 23-01-2007 20:29:13
    BasePriority       : Normal


#:24 [wlan_service.exe]
    FilePath           : C:\Program Files\MicroStar\WLANUtility\
    ProcessID          : 356
    ThreadCreationTime : 23-01-2007 20:29:14
    BasePriority       : Normal
    FileVersion        : 2, 0, 1, 23
    ProductVersion     : 2, 0, 1, 23
    ProductName        : APUtility Application
    FileDescription    : WlanService 
    InternalName       : APUtility
    LegalCopyright     : Copyright (C) 2003
    OriginalFilename   : APUtility.EXE

#:25 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 1560
    ThreadCreationTime : 23-01-2007 21:12:50
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 10




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

22:36:28 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:22:08.110
Objects scanned:209666
Objects identified:0
Objects ignored:0
New critical objects:0


     Bonsoir et merci .  A demain .

Perre01 · Answer

Bonjour 

    Voici le log de Spybot mis à jour .
    Qu'en pensez-vous ? Faut-il corriger les problèmes?
    
     Merci pour le temps passé sur mes ennuis .
     
    Hotbar: Class ID (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

Zango: Type library (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\TypeLib\{5937CD7F-1C0B-41E1-9075-60EBDF3C7D34}


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-01-24 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-01-19 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-01-19 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2007-01-19 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-01-19 Includes\KeyloggersC.sbi (*)
2007-01-12 Includes\Malware.sbi (*)
2007-01-19 Includes\MalwareC.sbi (*)
2007-01-19 Includes\PUPS.sbi (*)
2007-01-19 Includes\PUPSC.sbi (*)
2007-01-19 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-01-19 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2007-01-19 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-12-08 Includes\Trojans.sbi (*)
2007-01-19 Includes\TrojansC.sbi (*)

  Bonne journée   A  +

Lyonnais92 · Answer

Bonjour,

oui, corrige les problèmes trouvés par Spybot.

Réessaye la manip du post 37.

Renvoie un log Hijackhis.

Sinon, tu as toujours les même problèmes ?

Quel est la amrque de ton pc ?

tu as un CD de sauvegarde ? 

Avec le n° de licence Windows sur le CD ou l'ordi ?

@+

Perre01 · Answer

Bonsoir Lyonnais92

   Je vais continuer avec Spybot  . Je te tiens au courant .

   Toujours les mêmes problèmes mais un gain de vitesse du pc sauf au démarrage ,toujours très très très  lent .


  Ordi Targa traveller  811 . Je n'ai que le cd de restauration ; livré avec le pc  et un numéro de licence Windows sur le pc . 

   Je continue les manips . A  +

Perre01 · Answer

Bonsoir 

  Lyonnais92 , 

_ le programme téléchargé à 

http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs 

ne donne rien . Je ne peux pas l'ouvrir  ( bis) .

   Voici le log HijackThis :

   Logfile of HijackThis v1.99.1
Scan saved at 18:53:57, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.targa.gmbh/eng/targa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

  

  Merci  pour ta réponse .    A +

Perre01 · Answer

bonsoir , 

  Un scan avec un autre antivirus est-il  possible ?

  Avast est déjà installé sur ce micro .
   
   Si oui , avec lequel ? 

    Merci pour ta réponse .         A  +

Lyonnais92 · Answer

Bonsoir,

Désactive le tea timer de Spybot, il peut bloquer des programmes.

As tu détruit ce que Spybot a trouvé ?

Pour un antivirus, je cherche à faire un scan on line, mais le problème eszt que internet ne fonctionne pas. On aurait le même problème avec un autre anti-virus, même si on arrive à le télécharger et le recopier, il faudrait mettre à jour la base virale;

D'ailleurs, comment fais tu pour accéder au site ?


Je voulais voir quelque chose. Recherche Hosts (démarrer, rechercher). Fais clic droit dessus et ouvrir avec. Choisis le bloc-notes. Copie-colle le contenu dans ta réponse.

Peux tu faire démarrer exécuter regedit ?

Si oui, recherche si les deux clés :

HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} (1E est après 19) et

HKEY_CLASSES_ROOT\TypeLib\{5937CD7F-1C0B-41E1-9075-60EBDF3C7D34}
sont encore présentes.
@+

Perre01 · Answer

Re

comment désactiver le tea timer de Spybot ? stp
  
Oui j'ai détruit ce que Spybot a trouvé .

    Grande nouvelle :j'envoie ce message depuis le pc à problèmes ; 
j'ai réussi àdémarrer 2 services sans savoir pourquoi .


      A   +

Perre01 · Answer

Re

    Démarrer rechercher :impossible pour moi car bouton démarrer invisible .  
    Y a t-il une autre possibilité de trouver Hosts ? 

   merci pour ta réponse .

Lyonnais92 · Answer

Re,

Tu ouvres spybot,

tu cliques sur le + devant outils

Tu cliques sur "résident"

A droite, tu décoches la case devant "résident tea-timer".

C'est quoi que tu as réussi à faire repartir ?

Si c'est Internet, mise à jour des outils, base virale de l'antivirus en premier et scan.

Test du vbs de Kelly Korner.

@+
@+

Perre01 · Answer

Re 



   Les 2  clés  ne sont pas dans le registre .


  Bonsoir et merci encore .     A+

Perre01 · Answer

Re 

  Excuse-moi mais je ne trouve pas Outils Dans Spybot . Ou sont-ils stp ?
      
     Merci encore . A  +

Perre01 · Answer

Re 
    
 Avast mis à jour en ligne et scan minutieux démarré  

 mais je ne sais pas si je peux avoir confiance dans son analyse .

    Bonsoir et merci .        A  +

Lyonnais92 · Answer

Re,

tu ouvres Spybot,

tu passes le pop up qui te préviens des conséquences l'éradication des mouchards

la grande fenêtre s'ouvre

dans la colonne de gauche, en bas, tu dois voir +  réglages, + outils et +Info et licence

tu cliques devant le + de outils

tu dois voir à droite deux lignes (dont tea timer) avec des case à cocher/décocher.

Tu n'as pas essayé de voir si le fichier de KELLY Korner ne voulait pas s'exécuter ?

S'il ne veut toujours pas, à la fin du scan, va ici :

https://www.broadcom.com/support/security-center

télécharge le fichier et enregistre le sur le bureau

si la connexion Internet ne fonctionne pas, il est possibler de télécharger le fichier sur un autre ordinateur et de recopier le fichier sur un support amovible

mets toi sur le fichier et fais un clic droit et clic sur install. L'exécution est immédiate. Il n'y a pas de messages.

Tu peux aussi voir si l'outil va réparer quelque chose. Quand tu es sur le fichierr, clic droit et tu choisis ouvrir avec ; tu choisis le bloc-notes. Tu vois les instructions, en particulier les clés qui vont être modifiées (HKLM HotKey local machine, HKCU hotkey current user). Si les données actuelles de ton registre sont celles que tu vois, l'outil ne servira à rien. Si elles sont différentes, cela peut changer des choses.

Peux dire les 2 améliorations que tu as constaté ?

@+

Perre01 · Answer

Bonjour,


    Résultat du scan : 

   272 fichiers impossibles à scanner !!!

    un peu nul pour un antivirus , non ?   qu'en penses-tu ?  Est-ce que je les met en quarantaine ?

    Merci pour ta réponse . Bonne journée .A +

Perre01 · Answer

Re 


     Je ne vois rien de tout cela dans la colonne de gauche .
      

      J'ai spybot search § destroy . est-ce le bon ? 

      Colonne de gauche :
   
Search and destroy
Sauvegardes
Vaccination
MAJ
  dons

   C'est tout .   A+

Lyonnais92 · Answer

Bonjour,

je ne suis pas sur mon ordi perso, ce qui ne me permet pas de tout faire aisément.

Pour Spybot, tu cliques sur mode. Tu dois avoir mode normal et mode avancé. Choisis mode avancé. Les nouvelles rubriques sont elles apparues ? Si oui, tu suis les instructions pour désactiver le tea timer.

Pour le scan, Kaspersky, payant, qui a une très bonne réputation, ignore aussi bon nombre de fichiers dans son scan.
Donc tu ne fais rien. Tu peux me donner qq exemples de ces fichiers ?

Sinon, il ne décèle rien ?

Internet ne fonctionne toujours pas ?

Pour la barre des tâches, as tu fait ceci :

CTRL-Alt-Suppr pour obtenir le gestionnaire des tâches
fichier
nouvelle tâche
tu tapes control

le panneau de configuration devrait s'ouvrir.

barre des tâches et menu démarrer

verrouiller la barre des tâches.

@+

Perre01 · Answer

Bonjour et merci 

   J'ai désactivé enfin le tea timer de spybot .

   Conclision du scan : Félicitations ,aucun mouchard n'a été trouvé.

    
    Avast : nombre de fichiers infectés : 0


     A +

Perre01 · Answer

Re 
   
  Merci pour tes infos ; j'ai retrouvé le panneau de configuration 
  mais la barre des tâches et le bouton Démarrer sont  toujours invisibles .

   La case vérouiller la barre des taches était déjà cochée . je l'ai cochée et décochée plusieurs fois et j'ai redémaré l'ordi mais rien .
  
    je vais voir avec Kelly Korner .

   A  +

Perre01 · Answer

Bonsoir 


  Kellys-korner : impossible à ouvrir .

   Impossible de faire les mises à jour Windows 

   Oare-feu  windows impossible à activer ." Il faudrait que le service de partage de connexions internet soit démarré ". Or "Windows ne peut pas démarrer ce service "     

    D'ailleurs il ne figure pas dans la liste des services . 

    Services : Onglet Etendu :la page est complètement vide ; les services n'apparaissent que dans l'onglet Standard .

     A mon humble avis , tous mes problèmes viennent des Services absents ou non démarrés .

      Comment résoudre cela à part réinstaller Windows ?

       Merci pour ta répônse. A +

Lyonnais92 · Answer

Bonsoir,

pour activer des services, tu peux utiliser la même procédure :
CTRL-Alt-Suppr

fichier nouvelle tâche

tu tapes services .msc

Tu as la liste des ervices et tu peux les activer et changer leur mod de démarrage.

Sinon, j'en suis à la même conclusion : ce n'est pas un problème de malware (Hijackthis est clean, pas de rootkit, pas de virus, pas de spyware).

Sais tu comment faire, avec ton Cd de restauration, pour réparer ou réinstaller Windows (mais sans reformater) ?

Si oui, je crois que tu peux le faire.
Sinon, j'irai me renseigner.
@+

Perre01 · Answer

Re 


  Comment sont intitulés les logs de Kellys-Korner  stp ?

  Merci pour tes infos       A  +

Perre01 · Answer

Re 


 Oui , je connais la manière de démarrer les services mais impossible depuis 1 mois !

  Je pense aussi qu'il suffirait de réparer Windows sans formater mais mon pb est là : je ne sais pas si c'est possible ni comment....

      Encore merci ^pour tes recherches .   A +

Lyonnais92 · Answer

Bonsoir,

essaye ceci (pas de risques de formatage) 
https://www.pcastuces.com/pratique/windows/xp/default.htm

Tu passes par CTRL-Alt-Suppr

fichier nouvelle tâche

tu tapes sfc /scannow

@+

Perre01 · Answer

Bonsoir 

   Scannow ne donne aucune information après la vérification ; je suppose que les fichiers Windows sont OK .

     Merci pour ta réponse .

  A+

salwa5 · Answer

bonsoir pour la barre des taches et le menu demarrer essay ca 


http://ww11.kellys-korner-xp.com/regs_edits/nodesktop.reg

enregistre le sur le bureau

1.ensuite click droit sur le fichier nodesktop.reg et choisi fusionner 

2. une fenetre va s'ouvrir et va te dire :" voulez vous vraiment ajouté les information au registre ..." 

3. click sur ok pour accepter la fusion. 

redemare et dit nous ce que ca donne


a+++

Perre01 · Answer

Bonsoir 

    Salwa5 , j'ai suivi tes indications ; ce que ça donne  : Rien !!!

    Je vaiz bientôt attraper le cd de rstauration  .

     Merci à tous pour vos recherches qui me sont  profitables et m'ont permis  d'acquérir des connaissances nouvelles .


    A +

Log HijackThis à analyser svp Merci

69 réponses

Discussions similaires