Log HijackThis à analyser svp Merci

Question

Bonsoir à tous ;
  Voici les difficultés que je rencontre avec XP sp2 Home :
-Absence du bouton Démarrer et de la barre des tâches sur le bureau 
-Copier-coller impossible 
-Impossible de déplacer les icônes
-Lecture des CD et DVD impossible
-Ouverture des photos au format miniature seulement
-Accès possible aux sites internets mais ensuite navigation et téléchargement impossibles
-Dossier "Raccourci vers virus " apparu subitement sur le bureau
Voici les rapports AVG anti-spyware et HijackThis
A---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:37:46 12/01/2007
+ Résultat de l'analyse: 
C:\System Volume Information\_restore{5361EE7E-E8CE-4F12-8672-68B6DC820275}\RP231\A0029197.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5361EE7E-E8CE-4F12-8672-68B6DC820275}\RP231\A0029185.dll -> Adware.Solution : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Laure\Cookies\laure@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Laure\Cookies\laure@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:17:23, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.targa.gmbh/eng/targa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Je remercie vivement ceux qui peuvent se pencher sur ces informations et me donner leur avis .
A+

golgoth13 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:22:38, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\LClock\LClock.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\scvhost.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\9129837.exe
C:\WINDOWS\checkers5.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Zapu\Zapu\wincm.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.incompris.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [checkers] C:\WINDOWS\checkers5.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.73\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.73\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.incompris.net/
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe

Lyonnais92 · Answer

Bonjour,

Perre 01, golgoth13 a fait une fausse manip. Ignore son post.

Ton log HijackThis est clean.

Peux tu préciser ce que tu as fait (si tu as fait quelque chose) juste avant le début de tes ennuis.

Ils datent de quand (le plus exactement possible) ?

On va continuer les vérifications.

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Clique sur l'image de droite Kaspersky Online scanner 
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur) 
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire. 
-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* Clique sur Suivant 
* Clique sur le bouton paramètres d'analyse 
-- à l'option analyser avec la base antivirus suivant : 
---- [X] étendue 
-- dans les options d'analyse contrôle que les cases suivantes soient cochées 
---- [X] analyser les archives 
---- [X] analyser les bases de messagerie 
-- Clique sur le bouton OK 
* choisis Poste de travail pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous 
-- Pour le retrouver facilement met le sur le bureau 
-- dans nom de fichier entre Kaspersky 
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer 
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

Fais aussi ceci :
Télécharge lopxp : 
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

@+

PERRE 01 · Answer

Lyonnais92 ,
  Merci d'abord pour ton analyse et tes réponses .
  
  Voici l'historique de mes ennuis :
  Vers le 18 décembre ;à l'allumage du PC , apparition d'un écran noir avec lettres blanches indiquant que Windows ne pouvait pas démarrer . Plusieurs choix possibles :
 -mode sans échec
-dernière bonne configuration connue
-démarrer Windows normalement
-2 autres choix
   
   Quelle que soit l'option choisie , affichage systématique de cet écran noir et impossible d'aller plus loin . J'ai mis le cd de restauration dans le lecteur et j'ai lancé chkdsk C: /R
 Je suis arrivé à la situation actuelle ,Windows démarre mais avec de nombreuses anomalies :  
 
-Absence du bouton Démarrer et de la barre des tâches sur le bureau 

-Copier-coller impossible 

-Impossible de déplacer les icônes

-Lecture des CD et DVD impossible

-Ouverture des photos au format miniature seulement

-Accès possible aux sites internets mais ensuite navigation et téléchargement impossibles

-Dossier "Raccourci vers virus " apparu subitement sur le bureau

 Je n'ai pas d'explication pour le premier plantage de Windows .
 
  Je vais essayer de suivre tes indications .

  Encore merci .
   A+

PERRE 01 · Answer

Re
     Je suis allé sur le site de Kaspersky ; impossible de démarrer le scan en ligne .
   Je viens de m'apercevoir qu'avast 4.7 Home semble se désactiver automatiquement quand je le ferme . J'ai réglé la protection résidente à "élevée" ; je le ferme et quand je l'ouvre à nouveau , la protection résidente est "désactivée". (plusieurs fois)
      Que faut-il en penser ?

 merci pour les réponses .

Lyonnais92 · Answer

Bonjour,

poursuis avec lopxp.

mets à jour Avast et fait un scan complet.

Poste les 2 rapports dans ta réponse avec un nouveau log HijackThis.

@+

PERRE 01 · Answer

Voici le rapport lopxp : Rapport fait à 18:20:09,87 le 16/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\A\Application Data 08/12/2004 21:47 . 08/12/2004 21:47 .. 11/12/2004 18:24 Adobe 11/12/2004 18:24 AdobeUM 21/08/2005 20:35 Ahead 08/12/2004 21:47 AOL 08/12/2004 22:05 CyberLink 06/05/2006 21:10 dvdcss 09/07/2005 14:43 FUJIFILM 06/10/2006 21:32 Google 08/12/2004 21:56 Help 08/12/2004 21:47 Identities 22/08/2005 22:01 Lavasoft 10/07/2006 15:48 Macromedia 08/12/2004 21:47 Microsoft 01/11/2006 21:00 uTorrent 25/02/2006 20:56 vlc 25/10/2006 11:11 Windows Live Safety Center 08/12/2004 21:47 You've Got Pictures Screensaver 01/11/2006 23:17 ZangoToolbar 08/12/2004 21:47 62 desktop.ini 16/12/2004 18:07 6ÿ698 wklnhst.dat 2 fichier(s) 6ÿ760 octets 20 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\A\Local Settings\Application Data 08/12/2004 21:47 . 08/12/2004 21:47 .. 11/12/2004 18:24 Adobe 01/01/2005 18:45 Ahead 08/12/2004 21:47 ApplicationHistory 06/10/2006 21:32 Google 08/12/2004 21:56 Help 19/01/2005 21:00 Identities 08/12/2004 21:47 Microsoft 08/12/2004 21:47 MSI_WLAN 08/12/2004 21:47 Powercinema 03/08/2006 22:03 Stardock 03/09/2005 18:34 WMTools Downloaded Files 11/12/2004 21:51 86ÿ528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08/12/2004 21:47 124 fusioncache.dat 08/12/2004 21:47 89ÿ064 GDIPFONTCACHEV1.DAT 03/08/2006 22:20 6ÿ291ÿ456 IconCache.db 4 fichier(s) 6ÿ467ÿ172 octets 13 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 22/12/2006 09:59 . 22/12/2006 09:59 .. 22/12/2006 09:59 AOL 22/12/2006 09:59 Identities 22/12/2006 09:59 Microsoft 22/12/2006 09:59 You've Got Pictures Screensaver 22/12/2006 09:59 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 22/12/2006 09:59 . 22/12/2006 09:59 .. 22/12/2006 09:59 ApplicationHistory 22/12/2006 09:59 Microsoft 22/12/2006 09:59 MSI_WLAN 22/12/2006 09:59 Powercinema 22/12/2006 09:59 135 fusioncache.dat 1 fichier(s) 135 octets 6 R‚p(s) 36ÿ662ÿ099ÿ968 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\All Users\Application Data 24/09/2004 10:21 . 24/09/2004 10:21 .. 19/10/2005 20:42 Adobe 27/09/2004 13:07 Ahead 27/09/2004 17:42 AOL 15/08/2005 22:08 CyberLink 14/07/2005 18:01 DVD Shrink 19/10/2005 21:00 Macrovision 24/09/2004 10:21 Microsoft 23/11/2005 15:30 MSScanAppDataDir 27/09/2004 13:56 Pinnacle 27/09/2004 17:44 QuickTime 24/09/2004 08:37 SBSI 27/09/2004 17:44 Viewpoint 26/07/2006 10:03 Windows Genuine Advantage 24/09/2004 10:22 62 desktop.ini 1 fichier(s) 62 octets 15 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\C\Application Data 09/12/2004 21:37 . 09/12/2004 21:37 .. 06/10/2006 21:08 Adobe 09/12/2004 21:37 AOL 16/01/2005 17:56 CyberLink 09/12/2004 21:37 Identities 19/08/2006 17:52 Lavasoft 23/07/2006 22:35 Macromedia 09/12/2004 21:37 Microsoft 09/12/2004 21:37 You've Got Pictures Screensaver 09/12/2004 21:37 62 desktop.ini 02/10/2005 15:58 0 wklnhst.dat 2 fichier(s) 62 octets 10 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\C\Local Settings\Application Data 09/12/2004 21:37 . 09/12/2004 21:37 .. 06/10/2006 21:08 Adobe 09/12/2004 21:37 ApplicationHistory 19/08/2006 17:33 Identities 09/12/2004 21:37 Microsoft 09/12/2004 21:37 MSI_WLAN 09/12/2004 21:37 Powercinema 17/04/2006 16:27 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09/12/2004 21:37 124 fusioncache.dat 09/12/2004 21:37 89ÿ064 GDIPFONTCACHEV1.DAT 21/09/2006 20:14 1ÿ615ÿ084 IconCache.db 4 fichier(s) 1ÿ707ÿ856 octets 8 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\Default User\Application Data 24/09/2004 10:21 . 24/09/2004 10:21 .. 08/12/2004 21:46 AOL 24/09/2004 08:29 Identities 24/09/2004 10:21 Microsoft 08/12/2004 21:46 You've Got Pictures Screensaver 24/09/2004 10:22 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 24/09/2004 10:22 . 24/09/2004 10:22 .. 08/12/2004 21:46 ApplicationHistory 24/09/2004 08:29 Microsoft 08/12/2004 21:46 MSI_WLAN 08/12/2004 21:46 Powercinema 08/12/2004 21:46 135 fusioncache.dat 1 fichier(s) 135 octets 6 R‚p(s) 36ÿ662ÿ095ÿ872 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\Laure\Application Data 09/12/2004 18:57 . 09/12/2004 18:57 .. 28/10/2005 12:34 Adobe 18/11/2005 19:48 AdobeUM 03/02/2005 20:46 Ahead 09/12/2004 18:57 AOL 13/02/2005 16:12 CyberLink 18/08/2005 16:45 FUJIFILM 29/08/2006 18:12 Google 07/01/2006 15:38 Help 09/12/2004 18:57 Identities 29/08/2006 18:12 InstallShield Installation Information 18/07/2006 12:53 Jasc 06/08/2006 18:09 Lavasoft 11/07/2006 19:19 Macromedia 09/12/2004 18:57 Microsoft 09/12/2004 18:57 You've Got Pictures Screensaver 02/11/2006 11:32 ZangoToolbar 09/12/2004 18:57 62 desktop.ini 11/12/2004 15:54 568 wklnhst.dat 2 fichier(s) 630 octets 18 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\Laure\Local Settings\Application Data 09/12/2004 18:57 . 09/12/2004 18:57 .. 18/11/2005 19:48 Adobe 07/07/2005 14:30 Ahead 09/12/2004 18:57 ApplicationHistory 29/08/2006 18:13 Google 07/01/2006 15:38 Help 24/06/2005 12:31 Identities 09/12/2004 18:57 Microsoft 09/12/2004 18:57 MSI_WLAN 09/12/2004 18:57 Powercinema 19/12/2004 17:14 WMTools Downloaded Files 14/07/2005 21:27 86ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09/12/2004 18:57 128 fusioncache.dat 09/12/2004 18:58 89ÿ064 GDIPFONTCACHEV1.DAT 21/08/2006 12:27 3ÿ210ÿ618 IconCache.db 4 fichier(s) 3ÿ385ÿ826 octets 12 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\LocalService\Application Data 24/09/2004 08:32 . 24/09/2004 08:32 .. 24/09/2004 08:32 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 24/09/2004 08:32 . 24/09/2004 08:32 .. 24/09/2004 08:32 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 24/09/2004 08:32 . 24/09/2004 08:32 .. 24/09/2004 08:32 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 24/09/2004 08:32 . 24/09/2004 08:32 .. 02/02/2005 16:07 ApplicationHistory 24/09/2004 08:32 Microsoft 02/02/2005 16:07 137 fusioncache.dat 1 fichier(s) 137 octets 4 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 08/12/2004 22:37 . 08/12/2004 22:37 .. 08/12/2004 22:37 You've Got Pictures Screensaver 0 fichier(s) 0 octets 3 R‚p(s) 36ÿ662ÿ091ÿ776 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 24/09/2004 08:31 . 24/09/2004 08:31 .. 08/12/2004 21:46 AOL 24/09/2004 08:31 Identities 24/09/2004 08:31 Microsoft 08/12/2004 21:46 You've Got Pictures Screensaver 24/09/2004 08:31 62 desktop.ini 1 fichier(s) 62 octets 6 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 24/09/2004 08:31 . 24/09/2004 08:31 .. 08/12/2004 21:46 ApplicationHistory 24/09/2004 08:31 Microsoft 08/12/2004 21:46 MSI_WLAN 08/12/2004 21:46 Powercinema 08/12/2004 21:46 135 fusioncache.dat 08/12/2004 21:46 5ÿ361ÿ860 IconCache.db 2 fichier(s) 5ÿ361ÿ995 octets 6 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\WINDOWS\Tasks 22/08/2006 22:17 330 MP Scheduled Scan.job 24/09/2004 08:32 6 SA.DAT 24/09/2004 08:27 .. 24/09/2004 08:27 . 24/09/2004 07:59 65 desktop.ini 3 fichier(s) 401 octets 2 R‚p(s) 36ÿ662ÿ087ÿ680 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\Program Files 15/01/2007 18:10 . 15/01/2007 18:10 .. 27/06/2005 22:15 7-Zip 19/10/2005 20:56 Adobe 27/09/2004 13:10 Ahead 11/12/2004 22:54 AIDA32 - Personal System Information 09/02/2005 21:30 Alcohol 120 09/02/2005 21:31 Alcohol Soft 11/07/2006 15:27 Alwil Software 02/07/2004 10:42 AMD 02/07/2004 10:30 ATI Technologies 30/05/2006 19:13 Auralog 22/08/2005 21:44 Backspin Billiards 11/12/2004 22:42 Belarc 22/08/2005 21:44 BFG 11/12/2004 12:01 CA 18/12/2004 22:22 CascadePC 28/01/2006 20:12 CCleaner 16/10/2005 11:37 CDBurnerXP Pro 3 24/09/2004 08:27 ComPlus Applications 03/03/2006 20:59 CosmoSoftware 15/08/2005 22:07 CyberLink 29/01/2005 21:01 directx 11/12/2004 20:30 DivX 16/04/2006 08:29 DVD Decrypter 14/07/2005 18:01 DVD Shrink 29/03/2006 13:12 EA GAMES 13/12/2006 13:50 EasyPicture2Icon 16/12/2004 22:39 Elaborate Bytes 11/12/2004 22:22 Encarta 31/10/2005 16:26 Equipe 11/02/2006 17:02 Fichiers communs 10/06/2005 21:31 Filzip 14/08/2006 16:52 FinePixViewer 02/07/2004 10:42 Generic 06/10/2006 21:31 Google 12/01/2007 17:15 Grisoft 27/09/2004 10:21 HighMAT CD Writing Wizard 15/01/2007 18:17 Hijackthis Version Fran‡aise 18/04/2006 18:39 Infogrames 01/04/2006 17:22 InterActual 15/11/2006 16:57 Internet Explorer 19/07/2006 14:00 Jasc Software Inc 03/03/2006 21:07 Larousse 14/12/2006 18:48 Lavasoft 02/08/2006 21:18 Lavasoft(2) 27/09/2004 17:44 Learn2.com 12/02/2006 20:38 Maris Technologies 03/08/2006 20:34 Messenger 19/12/2006 20:25 Messenger Plus! Live 10/03/2005 20:54 Micro Application 23/08/2005 09:48 Microsoft AntiSpyware 27/09/2004 13:39 Microsoft AutoRoute 24/09/2004 08:29 microsoft frontpage 18/07/2006 20:22 Microsoft GIF Animator 29/01/2005 18:05 Microsoft Hardware 13/12/2006 13:50 Microsoft LifeCam 02/10/2005 16:57 Microsoft Money 2005 11/02/2006 17:02 Microsoft Office 31/10/2005 21:53 Microsoft Visual Studio 26/02/2006 17:58 Microsoft Works 27/09/2004 13:20 Microsoft Works Suite 2005 11/02/2006 17:01 Microsoft.NET 02/07/2004 10:41 MicroStar 03/08/2006 20:33 Movie Maker 08/12/2004 21:48 MSN 24/09/2004 08:26 MSN Gaming Zone 19/12/2006 20:25 MSN Messenger 15/11/2006 16:58 MSXML 4.0 03/08/2006 20:30 NetMeeting 10/07/2006 14:53 neuf telecom 16/12/2004 18:29 Newave 20/12/2006 19:14 Online Services 03/08/2006 22:18 Outlook Express 23/08/2005 09:32 PC Inspector File Recovery 08/11/2006 20:05 PhotoFiltre 13/07/2006 10:52 Picture It! Premium 10 27/09/2004 14:01 Pinnacle 09/07/2005 14:46 PIXELA 20/01/2006 20:26 QA International 27/09/2004 17:44 QuickTime 16/12/2004 22:34 QuickZip 06/01/2007 18:51 RamBoost XP 27/09/2004 17:43 Real 02/01/2007 18:12 Registry Mechanic 09/07/2005 14:41 REGSHAVE 18/12/2004 22:20 Roll 'm Up 24/09/2004 08:27 Services en ligne 16/08/2006 22:16 SlySoft 02/07/2004 10:43 Synaptics 31/10/2005 21:32 Tweak-XP 29/01/2005 21:17 Ubi Soft 04/06/2005 13:02 Ubisoft 01/11/2006 21:00 uTorrent 14/02/2006 21:08 VideoLAN 27/09/2004 17:44 Viewpoint 13/12/2006 13:50 Winamp 22/08/2006 22:14 Windows Defender 24/09/2004 08:33 Windows Journal Viewer 25/10/2006 11:07 Windows Live Safety Center 14/08/2006 14:04 Windows Media Connect 03/08/2006 22:18 Windows Media Player 20/12/2006 19:04 Windows NT 24/09/2004 08:29 xerox 0 fichier(s) 0 octets 104 R‚p(s) 36ÿ662ÿ083ÿ584 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est 7092-497A R‚pertoire de C:\WINDOWS *************** Fin du rapport **************** merci pour l'analyse A+

PERRE 01 · Answer

Bonsoir
 Je viens de lancer un scan minutieux avec Avast mis à jour . A bientôt pour le rapport .

PERRE 01 · Answer

Bonsoir Keruit , 

            Mon scan minutieux d'Avast n'est pas terminé .                       J'essaierai  d'zppliquer tes conseils ensuite .
  Dans les 5 mois  précédant Noel , je n'ai rien remarqué d'étrange .
  Merci pour ta réponse .
  A+

PERRE 01 · Answer

Bonsoir , 
     
   J'ai bien les résultats du scan d'Avast ;  mais impossible de les insérer dans ce message . Habituellement je les enregistre sur une clé usb et je les transfère sur le deuxième micro qui envoie ces messages . Mais ici je n'y arrive pas . Si quelqu'un a une idée ...

  Merci pour vqs réponses .
    
   A+

Lyonnais92 · Answer

Bonsoir,

les manipulations proposées ne peuvent pas endommager.

Par contre, quand tu relances hijackthis, il faut choisir  'scanner seulement'. Avant de cliquer sur fixer objet, ferme toutes les fenêtres actives, sauf HijackThis.

Keruit, si tu n'as pas vu que Hijackthis était en version française, as tu vérifié qu'il était correctement placé pour permettre les backup ?

@+

PERRE 01 · Answer

Re

  Encore une question : Est-ce que  FIX CHECKED = fixer objet ???

( dans HijackThis )

 Merci 

   A+

Lyonnais92 · Answer

Re,

oui, fixer objet est la traduction, sur HJT version française de fix checked.

Pour le scan d'avast, je voudrais un résumé.

Y a t'il des virus mis en quarantaine ou détruits ?

y a t'il des malwares que l'antivirus signale mais ne sait pas traiter.

Ignore system_volume_information, c'est la restauration système. L'infection y est inopérante.

J'ai oublié, quand tu reviens en mode normal, après les manips, réactive ta restauration système (même chemin mais décochez au lieu de cocher ou cocher activer suivant le message qui apparait). Elle ne sera peut être pas totalement propre, donc éviter de l'utiliser sauf absolue nécessité.

@+

PERRE 01 · Answer

Re
 Scan d'avast : 126 lignes correspondant à des fichires impossibles à scanner . J'ai fermé le rapport ... sans avoir remarqué autre chose .

  Restauration du système : Impossible de la lancer car bouton Démarrer invisible sur le bureau . Comment accéder au panneau de configuration ? de plus j'ai créé un raccourci vers le dossier RSUI (il me semble que c"est le nom correct ) et quand je double clique dessus je lis "restauration du système ne peut pas protéger votre ordinateur .Faites redémarrer votre ordinateur puis relancez Restauration du système ." Mais cela reste toujours sans aucun effet . 

  Quelles manipulations à faire en mode sans échec ? HijackThis ?        CCleaner ?

   Merci pour votre aide .

  A+

Lyonnais92 · Answer

Re,

Hijackthis en mode normal.

Ccleaner en mode sans échec.

@+

PERRE 01 · Answer

J'ai fait les 2 manipulations décrites par Kenuit  mais toujours les mêmes problèmes ...

   je vais relancer un scan avec Avast pour voir . 

   Bonsoir et merci àtous 

   A+

Lyonnais92 · Answer

Bonsoir, 1) tu as été infecté par Hotbar. Il en reste des traces dans le registre. Il y a un outil spécifique. Tu le trouveras ici : https://www.broadcom.com/support/security-center télécharge le et suis les instructions. S'il y a un log, poste le en réponse. 2) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe. Regarde le tuto Exécute le en choisissant l’option 1, il va générer un rapport Copie/colle le sur le poste stp. 3) Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < https://www.malekal.com/tutorial-f-secure-blacklight/ > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse. Si le 1) peut améliorer les choses, 2) et 3) ne servent qu'à mettre en évidence les causes possibles. S'ils révèlent des choses, il faudra traiter après. A demain.

PERRE01 · Answer

Bonjour à tous
  
 Avast me semble parasité . 
 
    Lyonnais92 merci , je vais suivre tes indications .

    A+

PERRE01 · Answer

Re
          J'ai démarré le scan avec Adware.Hotbar Removal Tool 1.0.5
de Symantec .
A+

PERRE01 · Answer

Re 

       Fin du Scan de adware.Hotbar removal Tool . Résultat :

   " Adware.Hotbar has not been found on your computer ."

     ..........

     J'ai redémarré le micro pour voir , mais pas d'amélioration .


      Snif !!!              Merci pour ton attention

        A+

PERRE01 · Answer

Re
  J'ai relancé Adware.Hotbar Removal Tool 1.0.5 en mode sans échec pour voir

    A+

PERRE01 · Answer

Bonsoir ;

 Voici le rapport de Adware.Hotbar Removal Tool 1.0.5 en mode sans échec :


   Adware.Hotbar Removal Tool 1.0.5


C:\Documents and Settings\Laure\Local Settings\Application Data\Microsoft\Messenger	hitilde_31@hotmail.fr\SharingMetadata\aurelie0842@hotmail.fr\DFSR\Staging\CS{1348CEAD-D482-1134-962F-53DE56123E52}\01\11-{1348CEAD-D482-1134-962F-53DE56123E52}-v1-{8A3FAA2B-29E2-41AC-8728-57AD48D3339C}-v11-Downloaded.frx (WARNING: not scanned, path to long)
Adware.Hotbar has not been found on your computer.

PERRE01 · Answer

Re 

  Voici le rapport SmitfraudFix :

   SmitFraudFix v2.132

Rapport fait à 20:52:02,62, 17/01/2007
Executé à partir de G:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



  Merci de votre attention

   A+

PERRE01 · Answer

Re 


    SCan de Blacklight Rootkit Eliminator terminé .
 
 A l'écran :             Scan complete

                                  No hidden items found


    Voici le rapport :

    01/17/07 21:16:32 [Info]: BlackLight Engine 1.0.55 initialized
01/17/07 21:16:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/17/07 21:16:32 [Note]: 7019 4
01/17/07 21:16:32 [Note]: 7005 0
01/17/07 21:16:48 [Note]: 7006 0
01/17/07 21:16:48 [Note]: 7011 1644
01/17/07 21:16:48 [Note]: 7026 0
01/17/07 21:16:48 [Note]: 7026 0
01/17/07 21:16:52 [Note]: FSRAW library version 1.7.1021
01/17/07 21:25:00 [Note]: 2000 1012
01/17/07 21:25:00 [Note]: 2000 1012
01/17/07 21:25:00 [Note]: 2000 1012
01/17/07 21:28:40 [Note]: 7007 0


  Merci pour votre analyse . A+

Lyonnais92 · Answer

Bonsoir,


On va essayer un autre scan on line (sous Internet Explorer) : 

Lis bien le tuto avant de télécharger :

www.bitdefender.com/scan8/ie.html 

Cliquer sur "I Agree" et scanner tous les disques du PC. 

Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut). 

Copier/coller le rapport entier sur le forum. 

- http://pageperso.aol.fr/rginformatique/mapage/defender.htm: (merci à Balltrap34 pour cette réalisation)

^^Marie^^ · Answer

Un coup de main pour Bit

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) 
https://assiste.com/404_La_page_demandee_n_existe_pas.php 
http://www.bitdefender.fr/scan8/ie.html 
TUTO
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 
Copie/COLLE le rapport entier 


A++

Perre · Answer

Bonsoir 

Merci Marie , 

impossible de démarrer le scan bitdefender : 

J'arrive sur la page d'accueil mais quand je clique sur I agree , il ne se passe absolument rien , le pointeur ne change pas d"aspect et je reste bloqué là . Problème identique sur tous les sites . 



Merci pour vos réponses . A+

Perre · Answer

Re 

Même problème sur le site de trendmicro : impossible de démarrer le scan en ligne .


  Merci pour ta réponse .
A+

Perre · Answer

J'ai essayé d'installer WindowsDefender . Réponse :

  " Impossible d'accéder au service windows Installer . Ceci peut se produire si Windows est en mode sans échec " ( Il  est en mode normal ) " ou si le programme d'installation de windows n'est pas bien installé . Contactez votre support technique pour assistance . "

   Qu'en pensez-vous ? 

   A+

Lyonnais92 · Answer

Bonjour,

Télécharge ceci et enregistre le de manière à pouvoir le retrouver.:
http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs

Double clique dessus.

Constate tu des améliorations ?
@+

Lyonnais92 · Answer

Re,

tu as écrit (post 1) :
Dossier "Raccourci vers virus " apparu subitement sur le bureau 

C'est une icône ?

Si tu fais clic droit dessus  puis propriétés, tu es renvoyé sur quoi ?

Je epux avoir le nom complet du dossier et les fichiers inclus (via explorateur) (ne pas cliquer desssus, ni sur ce qui est sur le bureau, ni à l'intérieur ; utiliser  clic droit, explorateur, ..).
@+

Perre01 · Answer

Bonsir à tous , 
   
     Merci pour vos recherches 

Lyonnais92 , 

1_ le programme téléchargé à 

http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs 

ne donne rien . Je ne peux pas l'ouvrir . 

2_Dossier "Raccourci vers virus" : 

C'est un gossier classique de raccourci de windows du type "nouveau dossier " , jaune avec une flèche en bas à gauche indiquant un raccourci . 

Clic droit sur ce dossier puis Explorer . Réponse : une fenêtre s'ouvre , titre : Problème de raccourci . 
A l'intérieur , un ! noir dans un triangle jaune ; "Le lecteur ou la connexion réseau désigné par le raccourci "Raccourci vers virus.lnk n'est pas disponible. Vérifiez que le disque est correctement inséré ou que la ressource réseau est disponible , puis recommencez .é" 
Suit une fenêtre OK . 

Message identique si je fais un double clic gauche sur le raccourci ( oui , j'ai osé ) . 

Propriétes de Raccourci vers Virus : 

Onglet Général : Réponse : Problème de raccourci : Le nom ' G:Virus' Spécifié dans le champ Cible n'est pas valide . Vérifiez que le nom de fichier et le chemin d'accès sont corrects . OK 

Onglet Raccourci : Emplacement : G:\ 

Cible: G:\Virus 

Merci pour vos réponses . 

A+

Lyonnais92 · Answer

Bonsoir,

tes ennuis ont commencé avant ou après l'installation de Messenger Plus! Live 
et MSN messenger ?

@+

Perre01 · Answer

Re 

  Les ennuis ont commencé après l'installation de Windows Live Messenger Plus  qui a succédé à Windows Live messenger qui a succédé à MSN . 

  Merci pour ta réponse .
  
 A +

Perre01 · Answer

Re 

  Windows Live Messenger Plus a fonctionné 6 mois environ de manière apparemment correcte avant le début des problèmes .

 Merci de ton attention. 

A +

Lyonnais92 · Answer

Bonsoir,

je ne sais pas si, tu, as accès au panneau de configuration.

Si oui, dans Ajout/suppression de programme, regarde si tu as Un programme Zango. Si oui, tu le désinstallles.

Si tu n'as pas accès, ouvres HijackThis. Choisis Ouvrir la section outils puis Ouvrir ajout/suppression prog. Clique sur Ouvrir la liste. Tu es dans le panneau de configuration.  Regarde si tu trouves Zango et si oui, désinstalle le.

Sinon, supprime en les cherchant via l'explorateur Windows les deux dossiers :
C:\Documents and Settings\A\Application Data\ZangoToolbar 
 
C:\Documents and Settings\Laure\Application Data \ZangoToolbar 

Télécharge Ccleaner (gratuit) ici : 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 


¤ Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

Reboote l'ordi.

Remets un log HijackThis.

Si les choses sont restés en l'état, je vais aller chercher des renforts.
@+
---
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Lyonnais92 · Answer

up

Perre01 · Answer

Bonsoir Lyonnais92,

  Je te remercie pour tes indications très claires et très précises .

   Il me semble avoir désinstallé Zango difficilement il y a longtemps .
 J'ai suivi tes infos et j'ai supprimé les 2 fichiers manuellement .
 
    Mais pas d'améioration pour le moment !
   
 Je vais faire un log HijackThis 

  Merci A +

Perre01 · Answer

Re 

  Voici le log HijackThis :



     Logfile of HijackThis v1.99.1
Scan saved at 18:09:54, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

     

     Merci pour tes recherches 
   A +

Lyonnais92 · Answer

Bonjour,

je vais demander de l'aide.

Tu as exécuté ccleaner (nettoyage et erreurs) ?

Tu as windo<s defender installé sur ton ordi ( il y a le dossier). Il ne fonctionne pas ?

Sinon, mets le à jour et exécute le.

Poste le log s'il en génère 1.
@+

Perre01 · Answer

Re

 Oui , j'ai exécuté CCleaner  ;  d'abord la version 1.26 qui était installée sur le micro , puis j' ai désinstallé cette version et j'ai installé la nouvelle que j'ai aussi exécutée .
    
 Je vais voir pour Windows Defender . 

    Merci A +

Perre01 · Answer

Re

  J'essaie de lancer Windows defender depuis le raccourci . Réponse : 
 Ouverture d'une fenêtre avec une croix blanche dans un rond rouge : 
"Application failed to initialize0*800106ba. A problem caused Windows defender service to stop .To start the service restart your computer or search help and support on  how to start a service manually "   OK


   Impossible de démarrer Les services . Des messages d'erreurs s'affichent . 

   Merci pour ton aide .

       A  +

Perre01 · Answer

Rectification ! 

    Quand j'essaie d'ouvrir des services il n'y a plus aucun message d'erreur . Mais il ne se passe absolument rien . 
    
 Y a-t-il un service à ouvfrefrir en premier ?  


    Merci encore .  A  +

Perre01 · Answer

Re 

   Voici le log de Ad-aware mis à jour , si ça peut servir ...
   

    
Ad-Aware SE Build 1.06r1
Logfile Created on:mardi 23 janvier 2007 22:14:20
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R146 22.01.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


23-01-2007 22:14:20 - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : C:\Documents and Settings\Aecent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\mediaplayer\medialibraryui
    Description        : last selected node in the microsoft windows media player media library


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\mediaplayer\player\settings
    Description        : last open directory used in jasc paint shop pro


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\mediaplayer\preferences
    Description        : last cd record path used in microsoft windows media player


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\microsoft management consoleecent file list
    Description        : list of recent snap-ins used in the microsoft management console


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorerecentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows\currentversion\explorerunmru
    Description        : mru list for items opened in start | run


 MRU List Object Recognized!
    Location:          : S-1-5-21-2328687525-1211415501-2296632921-1006\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 784
    ThreadCreationTime : 23-01-2007 20:27:03
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 832
    ThreadCreationTime : 23-01-2007 20:27:05
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 860
    ThreadCreationTime : 23-01-2007 20:27:07
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 904
    ThreadCreationTime : 23-01-2007 20:27:07
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 916
    ThreadCreationTime : 23-01-2007 20:27:07
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1068
    ThreadCreationTime : 23-01-2007 20:27:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1144
    ThreadCreationTime : 23-01-2007 20:27:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1532
    ThreadCreationTime : 23-01-2007 20:27:32
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:9 [vvx3000.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1696
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal


#:10 [syntplpr.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1704
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 7.8.6 30Oct03
    ProductVersion     : 7.8.6 30Oct03
    ProductName        : Progressive Touch
    CompanyName        : Synaptics, Inc.
    FileDescription    : TouchPad Driver Helper Application
    InternalName       : SynTPLpr
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2003
    OriginalFilename   : SynTPLpr.exe

#:11 [syntpenh.exe]
    FilePath           : C:\Program Files\Synaptics\SynTP\
    ProcessID          : 1712
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 7.8.6 30Oct03
    ProductVersion     : 7.8.6 30Oct03
    ProductName        : Progressive Touch
    CompanyName        : Synaptics, Inc.
    FileDescription    : Synaptics TouchPad Enhancements
    InternalName       : Scrolleroo
    LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2003
    OriginalFilename   : SynTPEnh.exe

#:12 [soundman.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1720
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 5.1.0.18
    ProductVersion     : 5.1.0.18
    ProductName        : Realtek Sound Manager
    CompanyName        : Realtek Semiconductor Corp.
    FileDescription    : Realtek Sound Manager
    InternalName       : ALSMTray
    LegalCopyright     : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
    OriginalFilename   : ALSMTray.exe
    Comments           : Realtek AC97 Audio Sound Manager

#:13 [pdvdserv.exe]
    FilePath           : C:\Program Files\CyberLink\PowerDVD\
    ProcessID          : 1728
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 6.00.1027
    ProductVersion     : 6.00.1027
    ProductName        : PowerDVD
    CompanyName        : Cyberlink Corp.
    FileDescription    : PowerDVD RC Service
    InternalName       : PowerDVD RC Service
    LegalCopyright     : Copyright (c) CyberLink Corp. 1997-2004
    OriginalFilename   : PDVDSERV.EXE

#:14 [realplay.exe]
    FilePath           : C:\Program Files\Real\RealPlayer\
    ProcessID          : 1736
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 6.0.9.584
    ProductVersion     : 6.0.9.584
    ProductName        : RealPlayer (32-bit) 
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealPlayer
    InternalName       : REALPLAY
    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2000
    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename   : REALPLAY.EXE

#:15 [qttask.exe]
    FilePath           : C:\Program Files\QuickTime\
    ProcessID          : 1748
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 6.5
    ProductVersion     : QuickTime 6.5
    ProductName        : QuickTime
    CompanyName        : Apple Computer, Inc.
    InternalName       : QuickTime Task
    LegalCopyright     : © Apple Computer, Inc. 2001-2004
    OriginalFilename   : QTTask.exe

#:16 [pcmservice.exe]
    FilePath           : C:\Program Files\CyberLink\PowerCinema\
    ProcessID          : 1756
    ThreadCreationTime : 23-01-2007 20:28:35
    BasePriority       : Normal
    FileVersion        : 3.0.1907 
    ProductVersion     : 3.0.1907 
    ProductName        : Cyberlink PowerCinema 3.0
    CompanyName        : CyberLink Corp.
    FileDescription    : CyberLink PowerCinema Resident Program
    InternalName       : CyberLink PowerCinema Resident Program
    LegalCopyright     : Copyright (c) 2003 CyberLink Corp.
    OriginalFilename   : PCMService.EXE

#:17 [flashicon.exe]
    FilePath           : C:\Program Files\Generic\USB Card Reader Driver v2.2e5\
    ProcessID          : 1804
    ThreadCreationTime : 23-01-2007 20:28:36
    BasePriority       : Normal
    FileVersion        : 1, 3, 0, 5
    ProductVersion     : 1, 3, 0, 5
    ProductName        : FlashIcon Application
    CompanyName        : Neodio Corp.
    FileDescription    : USB Card Reader Utility
    InternalName       : FlashIcon
    LegalCopyright     : Copyright (C)  Neodio Corp. 2003
    LegalTrademarks    : FlashIcon
    OriginalFilename   : FlashIcon.EXE
    Comments           : 0909

#:18 [versioncuetray.exe]
    FilePath           : C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\
    ProcessID          : 1892
    ThreadCreationTime : 23-01-2007 20:28:36
    BasePriority       : Normal


#:19 [avgas.exe]
    FilePath           : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID          : 1924
    ThreadCreationTime : 23-01-2007 20:28:36
    BasePriority       : Normal
    FileVersion        : 7, 5, 0, 50
    ProductVersion     : 7, 5, 0, 50
    ProductName        : AVG Anti-Spyware
    CompanyName        : Anti-Malware Development a.s.
    FileDescription    : AVG Anti-Spyware
    InternalName       : AVG Anti-Spyware
    LegalCopyright     : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename   : avgas.exe

#:20 [quickaccess.exe]
    FilePath           : C:\Program Files
euf telecom
euf Box\Wizard\
    ProcessID          : 1952
    ThreadCreationTime : 23-01-2007 20:28:37
    BasePriority       : Normal
    FileVersion        : 1.0.0.56
    ProductVersion     : 1.0.0.0
    ProductName        : Agent QuickAccess Cegetel Sagem
    CompanyName        : Terra Virtual
    FileDescription    : Agent QuickAccess Cegetel Sagem
    InternalName       : Agent QuickAccess Cegetel Sagem
    LegalCopyright     : © Terra Virtual
    OriginalFilename   : Agent QuickAccess Cegetel Sagem

#:21 [ctfmon.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1960
    ThreadCreationTime : 23-01-2007 20:28:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:22 [wlanutility.exe]
    FilePath           : C:\Program Files\MicroStar\WLANUtility\
    ProcessID          : 1980
    ThreadCreationTime : 23-01-2007 20:28:37
    BasePriority       : Normal
    FileVersion        : 3, 2, 1, 43
    ProductVersion     : 3, 2, 1, 43
    ProductName        : WlanUtility Application
    FileDescription    : WlanUtlity configs wireless LAN card
    InternalName       : WlanUtility
    LegalCopyright     : Copyright (C) 2002
    OriginalFilename   : WlanUtility.EXE

#:23 [aswupdsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 228
    ThreadCreationTime : 23-01-2007 20:29:13
    BasePriority       : Normal


#:24 [wlan_service.exe]
    FilePath           : C:\Program Files\MicroStar\WLANUtility\
    ProcessID          : 356
    ThreadCreationTime : 23-01-2007 20:29:14
    BasePriority       : Normal
    FileVersion        : 2, 0, 1, 23
    ProductVersion     : 2, 0, 1, 23
    ProductName        : APUtility Application
    FileDescription    : WlanService 
    InternalName       : APUtility
    LegalCopyright     : Copyright (C) 2003
    OriginalFilename   : APUtility.EXE

#:25 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 1560
    ThreadCreationTime : 23-01-2007 21:12:50
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 10




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

22:36:28 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:22:08.110
Objects scanned:209666
Objects identified:0
Objects ignored:0
New critical objects:0


     Bonsoir et merci .  A demain .

Perre01 · Answer

Bonjour 

    Voici le log de Spybot mis à jour .
    Qu'en pensez-vous ? Faut-il corriger les problèmes?
    
     Merci pour le temps passé sur mes ennuis .
     
    Hotbar: Class ID (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

Zango: Type library (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\TypeLib\{5937CD7F-1C0B-41E1-9075-60EBDF3C7D34}


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-01-24 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-01-19 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-01-19 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2007-01-19 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-01-19 Includes\KeyloggersC.sbi (*)
2007-01-12 Includes\Malware.sbi (*)
2007-01-19 Includes\MalwareC.sbi (*)
2007-01-19 Includes\PUPS.sbi (*)
2007-01-19 Includes\PUPSC.sbi (*)
2007-01-19 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-01-19 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2007-01-19 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-12-08 Includes\Trojans.sbi (*)
2007-01-19 Includes\TrojansC.sbi (*)

  Bonne journée   A  +

Lyonnais92 · Answer

Bonjour,

oui, corrige les problèmes trouvés par Spybot.

Réessaye la manip du post 37.

Renvoie un log Hijackhis.

Sinon, tu as toujours les même problèmes ?

Quel est la amrque de ton pc ?

tu as un CD de sauvegarde ? 

Avec le n° de licence Windows sur le CD ou l'ordi ?

@+

Perre01 · Answer

Bonsoir Lyonnais92

   Je vais continuer avec Spybot  . Je te tiens au courant .

   Toujours les mêmes problèmes mais un gain de vitesse du pc sauf au démarrage ,toujours très très très  lent .


  Ordi Targa traveller  811 . Je n'ai que le cd de restauration ; livré avec le pc  et un numéro de licence Windows sur le pc . 

   Je continue les manips . A  +

Perre01 · Answer

Bonsoir 

  Lyonnais92 , 

_ le programme téléchargé à 

http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs 

ne donne rien . Je ne peux pas l'ouvrir  ( bis) .

   Voici le log HijackThis :

   Logfile of HijackThis v1.99.1
Scan saved at 18:53:57, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.targa.gmbh/eng/targa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

  

  Merci  pour ta réponse .    A +

Perre01 · Answer

bonsoir , 

  Un scan avec un autre antivirus est-il  possible ?

  Avast est déjà installé sur ce micro .
   
   Si oui , avec lequel ? 

    Merci pour ta réponse .         A  +

Lyonnais92 · Answer

Bonsoir,

Désactive le tea timer de Spybot, il peut bloquer des programmes.

As tu détruit ce que Spybot a trouvé ?

Pour un antivirus, je cherche à faire un scan on line, mais le problème eszt que internet ne fonctionne pas. On aurait le même problème avec un autre anti-virus, même si on arrive à le télécharger et le recopier, il faudrait mettre à jour la base virale;

D'ailleurs, comment fais tu pour accéder au site ?


Je voulais voir quelque chose. Recherche Hosts (démarrer, rechercher). Fais clic droit dessus et ouvrir avec. Choisis le bloc-notes. Copie-colle le contenu dans ta réponse.

Peux tu faire démarrer exécuter regedit ?

Si oui, recherche si les deux clés :

HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} (1E est après 19) et

HKEY_CLASSES_ROOT\TypeLib\{5937CD7F-1C0B-41E1-9075-60EBDF3C7D34}
sont encore présentes.
@+

Perre01 · Answer

Re

comment désactiver le tea timer de Spybot ? stp
  
Oui j'ai détruit ce que Spybot a trouvé .

    Grande nouvelle :j'envoie ce message depuis le pc à problèmes ; 
j'ai réussi àdémarrer 2 services sans savoir pourquoi .


      A   +

Perre01 · Answer

Re

    Démarrer rechercher :impossible pour moi car bouton démarrer invisible .  
    Y a t-il une autre possibilité de trouver Hosts ? 

   merci pour ta réponse .

Lyonnais92 · Answer

Re,

Tu ouvres spybot,

tu cliques sur le + devant outils

Tu cliques sur "résident"

A droite, tu décoches la case devant "résident tea-timer".

C'est quoi que tu as réussi à faire repartir ?

Si c'est Internet, mise à jour des outils, base virale de l'antivirus en premier et scan.

Test du vbs de Kelly Korner.

@+
@+

Perre01 · Answer

Re 



   Les 2  clés  ne sont pas dans le registre .


  Bonsoir et merci encore .     A+

Perre01 · Answer

Re 

  Excuse-moi mais je ne trouve pas Outils Dans Spybot . Ou sont-ils stp ?
      
     Merci encore . A  +

Perre01 · Answer

Re 
    
 Avast mis à jour en ligne et scan minutieux démarré  

 mais je ne sais pas si je peux avoir confiance dans son analyse .

    Bonsoir et merci .        A  +

Lyonnais92 · Answer

Re,

tu ouvres Spybot,

tu passes le pop up qui te préviens des conséquences l'éradication des mouchards

la grande fenêtre s'ouvre

dans la colonne de gauche, en bas, tu dois voir +  réglages, + outils et +Info et licence

tu cliques devant le + de outils

tu dois voir à droite deux lignes (dont tea timer) avec des case à cocher/décocher.

Tu n'as pas essayé de voir si le fichier de KELLY Korner ne voulait pas s'exécuter ?

S'il ne veut toujours pas, à la fin du scan, va ici :

https://www.broadcom.com/support/security-center

télécharge le fichier et enregistre le sur le bureau

si la connexion Internet ne fonctionne pas, il est possibler de télécharger le fichier sur un autre ordinateur et de recopier le fichier sur un support amovible

mets toi sur le fichier et fais un clic droit et clic sur install. L'exécution est immédiate. Il n'y a pas de messages.

Tu peux aussi voir si l'outil va réparer quelque chose. Quand tu es sur le fichierr, clic droit et tu choisis ouvrir avec ; tu choisis le bloc-notes. Tu vois les instructions, en particulier les clés qui vont être modifiées (HKLM HotKey local machine, HKCU hotkey current user). Si les données actuelles de ton registre sont celles que tu vois, l'outil ne servira à rien. Si elles sont différentes, cela peut changer des choses.

Peux dire les 2 améliorations que tu as constaté ?

@+

Perre01 · Answer

Bonjour,


    Résultat du scan : 

   272 fichiers impossibles à scanner !!!

    un peu nul pour un antivirus , non ?   qu'en penses-tu ?  Est-ce que je les met en quarantaine ?

    Merci pour ta réponse . Bonne journée .A +

Perre01 · Answer

Re 


     Je ne vois rien de tout cela dans la colonne de gauche .
      

      J'ai spybot search § destroy . est-ce le bon ? 

      Colonne de gauche :
   
Search and destroy
Sauvegardes
Vaccination
MAJ
  dons

   C'est tout .   A+

Lyonnais92 · Answer

Bonjour,

je ne suis pas sur mon ordi perso, ce qui ne me permet pas de tout faire aisément.

Pour Spybot, tu cliques sur mode. Tu dois avoir mode normal et mode avancé. Choisis mode avancé. Les nouvelles rubriques sont elles apparues ? Si oui, tu suis les instructions pour désactiver le tea timer.

Pour le scan, Kaspersky, payant, qui a une très bonne réputation, ignore aussi bon nombre de fichiers dans son scan.
Donc tu ne fais rien. Tu peux me donner qq exemples de ces fichiers ?

Sinon, il ne décèle rien ?

Internet ne fonctionne toujours pas ?

Pour la barre des tâches, as tu fait ceci :

CTRL-Alt-Suppr pour obtenir le gestionnaire des tâches
fichier
nouvelle tâche
tu tapes control

le panneau de configuration devrait s'ouvrir.

barre des tâches et menu démarrer

verrouiller la barre des tâches.

@+

Perre01 · Answer

Bonjour et merci 

   J'ai désactivé enfin le tea timer de spybot .

   Conclision du scan : Félicitations ,aucun mouchard n'a été trouvé.

    
    Avast : nombre de fichiers infectés : 0


     A +

Perre01 · Answer

Re 
   
  Merci pour tes infos ; j'ai retrouvé le panneau de configuration 
  mais la barre des tâches et le bouton Démarrer sont  toujours invisibles .

   La case vérouiller la barre des taches était déjà cochée . je l'ai cochée et décochée plusieurs fois et j'ai redémaré l'ordi mais rien .
  
    je vais voir avec Kelly Korner .

   A  +

Perre01 · Answer

Bonsoir 


  Kellys-korner : impossible à ouvrir .

   Impossible de faire les mises à jour Windows 

   Oare-feu  windows impossible à activer ." Il faudrait que le service de partage de connexions internet soit démarré ". Or "Windows ne peut pas démarrer ce service "     

    D'ailleurs il ne figure pas dans la liste des services . 

    Services : Onglet Etendu :la page est complètement vide ; les services n'apparaissent que dans l'onglet Standard .

     A mon humble avis , tous mes problèmes viennent des Services absents ou non démarrés .

      Comment résoudre cela à part réinstaller Windows ?

       Merci pour ta répônse. A +

Lyonnais92 · Answer

Bonsoir,

pour activer des services, tu peux utiliser la même procédure :
CTRL-Alt-Suppr

fichier nouvelle tâche

tu tapes services .msc

Tu as la liste des ervices et tu peux les activer et changer leur mod de démarrage.

Sinon, j'en suis à la même conclusion : ce n'est pas un problème de malware (Hijackthis est clean, pas de rootkit, pas de virus, pas de spyware).

Sais tu comment faire, avec ton Cd de restauration, pour réparer ou réinstaller Windows (mais sans reformater) ?

Si oui, je crois que tu peux le faire.
Sinon, j'irai me renseigner.
@+

Perre01 · Answer

Re 


  Comment sont intitulés les logs de Kellys-Korner  stp ?

  Merci pour tes infos       A  +

Perre01 · Answer

Re 


 Oui , je connais la manière de démarrer les services mais impossible depuis 1 mois !

  Je pense aussi qu'il suffirait de réparer Windows sans formater mais mon pb est là : je ne sais pas si c'est possible ni comment....

      Encore merci ^pour tes recherches .   A +

Lyonnais92 · Answer

Bonsoir,

essaye ceci (pas de risques de formatage) 
https://www.pcastuces.com/pratique/windows/xp/default.htm

Tu passes par CTRL-Alt-Suppr

fichier nouvelle tâche

tu tapes sfc /scannow

@+

Perre01 · Answer

Bonsoir 

   Scannow ne donne aucune information après la vérification ; je suppose que les fichiers Windows sont OK .

     Merci pour ta réponse .

  A+

salwa5 · Answer

bonsoir pour la barre des taches et le menu demarrer essay ca 


http://ww11.kellys-korner-xp.com/regs_edits/nodesktop.reg

enregistre le sur le bureau

1.ensuite click droit sur le fichier nodesktop.reg et choisi fusionner 

2. une fenetre va s'ouvrir et va te dire :" voulez vous vraiment ajouté les information au registre ..." 

3. click sur ok pour accepter la fusion. 

redemare et dit nous ce que ca donne


a+++

Perre01 · Answer

Bonsoir 

    Salwa5 , j'ai suivi tes indications ; ce que ça donne  : Rien !!!

    Je vaiz bientôt attraper le cd de rstauration  .

     Merci à tous pour vos recherches qui me sont  profitables et m'ont permis  d'acquérir des connaissances nouvelles .


    A +

Log HijackThis à analyser svp Merci

69 réponses

Votre réponse

Discussions similaires

Newsletters