Pb troyen, avast splah et autres incompréhens

Résolu
koifer Messages postés 38 Statut Membre -  
 Utilisateur anonyme -
Oupss! J'ai oublié de mettre le résultat de hijackThis.
Je remets donc tout:
Bonsoir,
QQ'un peut-il m'aider à nettoyer mon ordi? Je n'y arrive pas et j'y suis depuis 8 jours.
J'ai des troyen-gen, des l.mezzicodes.net,.. et en plus maintenant je n'arrive plus à lancer avast4.6 que je viens de changer en avast4.7 pour le mm pb: après démarrage et mémoire ok, un message s'affiche:
écran splash c:\program files\alwil software\Avast4\ashSimpl.exe

acces refusé.

J'ai déjà pu éradiquer un écran intempestif web-TV porno et je maintiens à distance un udial.exe qui réapparait de temps en temps en refusant son accès.

J'ai kerio, avast et adaware dernieres moutures mis à jour.
J'ai xp pro sp2.
Merci à celui qui me répondra.

J'ai l'impression que ts ces pbs sont arrivés qd j'ai mis des add-ons mozilla le yahoo automatique entre autres. Je ne sais d'ailleurs pas comment les désinstaller... Mais c'est sans doute un autre pb.

Je vous envoie le rapport hijackthis 1.99.1
J'ai aussi à disposition sdfix.
Vundofix ne trouve rien...

Merci.

Logfile of HijackThis v1.99.1
Scan saved at 19:53:33, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\{9C5107E4-0B27-1036-0825-030909030021}\Update.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\TrayIcon.exe
C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwap.dll,startup
O4 - HKLM\..\Run: [{9C5107E4-0B27-1036-0825-030909030021}] "C:\Program Files\Fichiers communs\{9C5107E4-0B27-1036-0825-030909030021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [NBJ] "D:\NERO\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [E06FDXRC_118473578] "F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE03\OFFICE11\EXCEL.EXE/3000
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
Configuration: Windows XP pro sp2
Firefox 2.0.0.1 (le dernier)

14 réponses

  1. Utilisateur anonyme
     
    Salut

    Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
  2. koifer Messages postés 38 Statut Membre 4
     
    Merci boulepate62 de t'occuper de mon pb. J'ai fait hier une multitude de scan avec avg comme tu me disais. J'ai fini par couper l'acces à internet car j'avais toujours qq chose. Je me suis finalement débarrassée de tout. Mais maintenant au redémarrage de windows, j'ai un message:

    il manque:
    c:\windows\system32\drvwap.dll

    et qd j'ai voulu te poster le nouvel HijackThis 1.99.1 impossible de te donner le rapport. Message avec

    instruction 0x100367e1 emploi adresse mémoire 0x00000000, la mémoire ne peut être lue.

    Par contre l'hijackthis sans rapport.txt se fait bien, mais je ne peux pas te le poster...
    Peux-tu me dire ce que je dois faire?

    Encore merci pour ta rapidité à me répondre hier et ta perspicacité.
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt vous deux,

    tiens boule c'est à toi .. ;-)

    demarr windows manque dll + hijackthis koifer (samedi 17 février 2007 à 12:25:04)
    Statut Non résolu

    Bonjour boule pate62,
    J'avais encore oublié le hijackthis, je suis désolée:
    J'ai posté hier un message pour dire que tes conseils ont fini par me permettre d'éradiquer les trojen et autres ... Mais je crois avoir supprimé qq chose qu'il ne fallait pas.

    Au démarrage de l'ordi j'ai un message:

    erreur de chargement
    C:\Windows\system32\drvwap.dll
    module spécifié est introuvable

    J'ai essayé de trouver la dll manquante sur le net mais elle n'a rien trouvé.

    J'ai aussi un message d'avast qui me refuse l'accès de l'écran splash:
    c:\program files\alwil software\avast4\ashsimpl.exe
    Ca marche qd j'arrête le trafic et désactive le firewall Kerio=> je ne sais pas quoi accepter ds kerio pour que ça marche.

    Mon dernier hijackthis qui me demande de regarder avec des gens compétents....

    Logfile of HijackThis v1.99.1
    Scan saved at 10:56:47, on 17/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\TrayIcon.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
    C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
    C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwap.dll,startup
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "D:\NERO\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [E06FDXRC_118473578] "F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
    O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - Startup: Aide mémoire.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE03\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

    Merci pour votre réponse.

    Configuration: Windows XP pro sp2
    Firefox 2.0.0.1

    Configuration: Windows XP


    ==============================

    et pis ça ..


    Pb au demarrage + avast avec kerio koifer (samedi 17 février 2007 à 12:15:57)
    Statut Non résolu

    Bonjour boule pate62,
    J'ai posté hier un message pour dire que tes conseils ont fini par me permettre d'éradiquer les trojen et autres ... Mais je crois avoir supprimé qq chose qu'il ne fallait pas.

    Au démarrage de l'ordi j'ai un message:

    erreur de chargement
    C:\Windows\system32\drvwap.dll
    module spécifié est introuvable

    J'ai essayé de trouver la dll manquante sur le net mais elle n'a rien trouvé.

    J'ai aussi un message d'avast qui me refuse l'accès de l'écran splash:
    c:\program files\alwil software\avast4\ashsimpl.exe
    Ca marche qd j'arrête le trafic et désactive le firewall Kerio=> je ne sais pas quoi accepter ds kerio pour que ça marche.

    Merci pour votre réponse.

    Configuration: Windows XP pro sp2
    Firefox 2.0.0.1


    Bon courage ..

    A+
    0
  4. Utilisateur anonyme
     
    c'est quoi tout ça ????

    Fait un nettoyage avec CCleaner ! J'attends le rapport AVG ;-)
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Bonsoir boulepate62,
      Désolée pour mon incompétence...
      Je refais un scan avec avg et je te le donne demain.
      Merci pour ta patience.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut koifer

    pas de souci ! Prend ton temps pour le faire, y'a pas mort d'homme ;-)
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      bonsoir boulepate62,
      Voilà ce que tu m'as demandé:

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 10:10:19 19/02/2007

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport

      C'est-y pas bô ça?

      Pour l'instant tout est rentré ds l'ordre.
      Apparemment la dll que je cherchais était un troyen qui s'accrochait...

      Merci, merci pour tout et le soutien moral apporté.
      Vous êtes super, tjrs sympa et de bonne humeur. Bravo.

      A pas trop bientôt j'espère (avec toute ma gratitude).
      koifer.
      0
  7. Utilisateur anonyme
     
    Salut Koifer

    Ok, c'est cool ;-)

    Regarde si ce qui est en gras ci-dessous est toujours présent si oui, supprime-le

    C:\Program Files\Fichiers communs\{9C5107E4-0B27-1036-0825-030909030021}\Update.exe

    N'hésite pas en cas de doute et/ou souci ;-)

    A plus tard ++
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Bonjour boulepate62,

      Voilà j'ai supprimé le fichier que tu m'as dis.

      Si tu pouvais me donner qqs explications sur ce que je dois faire ds kerio, tu me rassurerai. Je vois que ds programmes bloqués il ya pas mal des spyw et autres dial à moitié bloqués. Je vais essayer de faire une image de ce que je vois et le mettre ici. Dis-moi ce que tu en penses sachant que j'ai autorisé le splashavast qui était de nouveau bloqué et que j'ai eu qqs messages d'adware..

      Impossible de copier sur le forum l'image des aperçus d'applications bloquées, autorisées ou non ds kerio.
      J'ai envie de supprimer les dial, win82 et autres win**.tmp de la liste kerio...

      Avant j'attends ton avis.
      Merci encore.

      koifer.
      0
  8. Utilisateur anonyme
     
    Salut Koifer

    Essai de mettre une image de Kerio ici, fais la heberger chez https://www.cjoint.com/ si besoin.

    Tout ce que tu ne connais pas tu refuses, pas plus compliqué ;-)
    Regarde ici :
    http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Remet un rapport hijackthis que l'on reprend du début car je comprends plus rien ;-)
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      C'est pas encore que je serai forgeronne...
      Bonsoir boulepate62,

      Voilà le lien cjoint:

      https://www.cjoint.com/?cuwr1E2lkp

      et en prime... le hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 22:27:27, on 20/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\TrayIcon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
      O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [NBJ] "D:\NERO\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [E06FDXRC_118473578] "F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
      O4 - Startup: Aide mémoire.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE03\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe



      Bon courage.
      J'attends ta réponse.
      Merci.
      koifer.
      0
  9. Utilisateur anonyme
     
    Je ne peux pas lire le fichier sous kerio.
    Met juste l'image pas besoin de la mettre dans Word ;-)

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKCU\..\Run: [NBJ] "D:\NERO\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - ASP.NET State Service
    - InstallDriver Table Manager

    ¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/downloads

    - Kaspersky Online Scanner
    - Accept
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Ecoute boulepate62, je suis désespérée.

      1) je ne peux pas te faire d'image de kerio autre que celle que j'ai faite...

      2) j'ai fait exactement comme tu m'as dit pour le hijack. ok.

      Ca s'est corsé au moment de trouver internet explorer. Je ne l'avais plus en bas à gauche.
      Bon j'ai fini par le trouver ds le menu demarrer
      J'ai lancé le kaspersky sauf qu'il reconnaissait pas les activx => je suis parti ds les options internet débloquer les activx... puis j'ai relancé kaspersy => avec pour message : internet explorer a bloqué l'utilisation non securisée d'un contrôle activex sur ce site. En conséquence cette page peut ne pas s'être affichée correctement.

      Tout ça sous une avalanche de winAntiviruspro 2006 et autres...

      Bref!!! J'ai envie de jeter cet ordi par la fenêtre....
      Sais plus quoi faire!!!
      Si tu es encore là, dis_moi si tu peux m'aider encore. Sinonje pars me coucher et j'y verrai mieux demain.

      En attendant ta réponse...
      0
  10. Utilisateur anonyme
     
    Fait ceci

    Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Bonjour boulepate62,

      telechargé navilog1.
      acces refusé sur navilog1.bat
      j'ai donc executé blbetac.exe.
      Pas de fixnavi.txt à l'horizon....
      Je te donne ce que j'ai:

      02/21/07 15:05:06 [Info]: BlackLight Engine 1.0.55 initialized
      02/21/07 15:05:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/21/07 15:05:06 [Note]: 7019 4
      02/21/07 15:05:06 [Note]: 7005 0
      02/21/07 15:05:07 [Note]: 7006 0
      02/21/07 15:05:07 [Note]: 7011 1784
      02/21/07 15:05:07 [Note]: 7026 0
      02/21/07 15:05:08 [Note]: 7026 0
      02/21/07 15:05:23 [Note]: FSRAW library version 1.7.1021
      02/21/07 15:09:14 [Note]: 2000 1012
      02/21/07 15:09:14 [Note]: 2000 1012
      02/21/07 15:09:14 [Note]: 2000 1012
      02/21/07 15:09:14 [Note]: 7007 0


      ....
      Il faut peut-être débloquer les .bat mais où?
      0
  11. Utilisateur anonyme
     
    Salut Koifer

    tu peux jeter blacklight.

    Fais un clic droit sur hijackthis choisis "renommer" marque : abcde.exe
    Puis remet un rapport hijackthis stp.
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Salut boulepate62,
      Je t'envoie un autre message puisque le dernier n'a pas été créé.

      Logfile of HijackThis v1.99.1
      Scan saved at 23:48:08, on 21/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\TrayIcon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\abcde.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2B7CD41A-EC65-4DB9-ACA3-6A1DE39A27B2} - C:\WINDOWS\system32\pmkjg.dll
      O2 - BHO: (no name) - {313300DA-0267-4825-B7F5-841E3503FE31} - C:\WINDOWS\system32\ljjjhig.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
      O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [E06FDXRC_118473578] "F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE03\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O20 - Winlogon Notify: ljjjhig - C:\WINDOWS\SYSTEM32\ljjjhig.dll
      O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll
      O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
      O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      0
  12. Utilisateur anonyme
     
    Voilà démasqué la bestiole !

    Télécharge VundoFix
    http://www.atribune.org/ccount/click.php?id=4

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
    Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Ci-joint les docs demandées:

      VundoFix V6.3.9

      Checking Java version...

      Java version is 1.5.0.6

      Java version is 1.5.0.9

      Scan started at 00:23:32 22/02/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\cfsisixk.dll
      C:\WINDOWS\system32\ddcyyax.dll
      C:\WINDOWS\system32\depnubrb.dll
      C:\WINDOWS\system32\gjkmp.bak1
      C:\WINDOWS\system32\gjkmp.bak2
      C:\WINDOWS\system32\gjkmp.ini
      C:\WINDOWS\system32\hluwbgfa.dll
      C:\WINDOWS\system32\ljjjhig.dll
      C:\WINDOWS\system32\pmkjg.dll
      C:\WINDOWS\system32\qepyrpvu.dll
      C:\WINDOWS\system32\qomnolm.dll
      C:\WINDOWS\system32\ycnxtkmm.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\cfsisixk.dll
      C:\WINDOWS\system32\cfsisixk.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ddcyyax.dll
      C:\WINDOWS\system32\ddcyyax.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\depnubrb.dll
      C:\WINDOWS\system32\depnubrb.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gjkmp.bak1
      C:\WINDOWS\system32\gjkmp.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gjkmp.bak2
      C:\WINDOWS\system32\gjkmp.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gjkmp.ini
      C:\WINDOWS\system32\gjkmp.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hluwbgfa.dll
      C:\WINDOWS\system32\hluwbgfa.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ljjjhig.dll
      C:\WINDOWS\system32\ljjjhig.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\pmkjg.dll
      C:\WINDOWS\system32\pmkjg.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qepyrpvu.dll
      C:\WINDOWS\system32\qepyrpvu.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qomnolm.dll
      C:\WINDOWS\system32\qomnolm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ycnxtkmm.dll
      C:\WINDOWS\system32\ycnxtkmm.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\ljjjhig.dll
      C:\WINDOWS\system32\ljjjhig.dll Has been deleted!

      Performing Repairs to the registry.
      Done!




      Logfile of HijackThis v1.99.1
      Scan saved at 00:47:20, on 22/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\TrayIcon.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\abcde.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {313300DA-0267-4825-B7F5-841E3503FE31} - C:\WINDOWS\system32\ljjjhig.dll (file missing)
      O2 - BHO: (no name) - {439EC18B-3590-4E45-8FB9-FE6FB735D833} - C:\WINDOWS\system32\pmkjg.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
      O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [E06FDXRC_118473578] "F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE03\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
      O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe



      Voilà. A +.
      0
  13. Utilisateur anonyme
     
    Salut

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {313300DA-0267-4825-B7F5-841E3503FE31} - C:\WINDOWS\system32\ljjjhig.dll (file missing)
    O2 - BHO: (no name) - {439EC18B-3590-4E45-8FB9-FE6FB735D833} - C:\WINDOWS\system32\pmkjg.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O20 - Winlogon Notify: winzzc32 - winzzc32.dll (file missing)

    Le reste ça semble ok.
    Prècise tes problèmes si il t'en reste ;-)
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Bonjour boulepate62,

      J'ai fait hijack et fixé.
      Voilà la nouvelle mouture:

      Logfile of HijackThis v1.99.1
      Scan saved at 07:39:56, on 22/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\TrayIcon.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Documents and Settings\Administrateur\Application Data\Aide mémoire\Aide mémoire.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\abcde.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
      O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [E06FDXRC_118473578] "F:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
      O4 - Startup: Aide mémoire.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE03\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe


      Je ne dois pas enlever le 02 BHO (no name)?

      J'ai aussi nettoyé le kerio ds securite reseau aplications.

      J'ai tjrs pb quand je clique l'avast sur bureau + message:
      C:\ Program Files\Alwil Software\Avast4\ashSimpl.exe
      acces refusé
      Par contre si je passe par clic droit en bas près de l'horloge et mise à jour manuelle base virus et programme, c'est ok.

      J'ai tjrs aussi lors de la mise en route de l'ordi l'info rouge d'avast:
      "Une erreur est survenue lors de la tentative de mise à jour avast anti virus Setup le fichier spécifié est introuvable."
      Quelquefois il le trouve, cependant , qd mise à jour automatique ds la journée, d'autres fois c'est à nouveau rouge...

      Voilà.
      Si tu peux me répondre...
      Si c'est pas urgent je peux attendre. Apparemment plus de messages intempestifs.
      Merci boulepate.
      koifer.
      0
    2. koifer Messages postés 38 Statut Membre 4
       
      Boulepate62 bonsoir!!!

      As-tu vu mon dernier message?
      Si tout est ok. Peux-tu me le dire stp?

      A +.
      Merci
      Koifer.
      0
  14. Utilisateur anonyme
     
    Salut Koifer

    Oui, tu peux cocher celle-ci :
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)

    Je te conseille de réinstaller Avast une installation toute propre ne lui fera aucun mla.

    - Désinstalle le.

    - Utilise cet outil :
    http://files.avast.com/files/eng/aswclear.exe

    Double clic dessus. Il y aune barre vide, entre ceci :
    C:\Program Files\Alwil Software
    Clic sur "Uninstall"
    L'ordi va redémarrer. Réinstalle-le.

    A++
    0
    1. koifer Messages postés 38 Statut Membre 4
       
      Bonsoir boulepate62,
      Je crois que cette fois les choses se passent coorectement.
      Plus de troyens intempestifs et autres mauvaises bestioles...
      Il y a juste avast que je remets à jour manuellement sinon message rouge...

      Merci, merci, merci pour tout et ta patience.

      Peux-tu me dire juste si lorsque avg demo va s'arrêter si tous les troyens etc.. vont recommencer à m'attaquer!!!
      Je garde, avast, kerio, adaware et a-squarred + avg demo et ccleaner.
      J'espère qu'avec cet arsenal mon ordi restera protégé.

      Dernier post avant ta réponse, puis je ferme boutique en criant: RESOLU!!

      Ciao. Koifer.
      0
  15. Utilisateur anonyme
     
    Salut Koifer

    T'as essayé de réinstaller Avast comme indiqué ? car c'est chiant de toujours faire la mise à jour manuellement ou essai un autre anti-virus comme AntiVir de loin pas moins performant.

    AVG restera gratuit après la démo tu devras juste faire la mise à jour manuellement. ;-)
    0