critical error Win2000 Résolu/Fermé

Question

Bonjour à tous, 

Je vous explique ma situation:
Je viens de réinstaller complètement mon PC, et depuis, il m'affiche un message type "critical error, go to www.regproscan.com" ou d'autres site payants lorsque je me connecte sur internet puis toutes les 30 secondes.

J'ai regardé sur le forum, j'ai essayé de faire quelques "trucs" qui avaient été donnés pour d'autres personnes qui avaient un problème du même genre (Smitfraudfix, ccleaner) mais je n'ai toujours pas résolu le problème.

Apparament, il n'y a pas de solution générales... donc si quelqu'un pouvait m'aider, ça serait super sympa !

Merci d'avance

Config: Win2000pro Sp4
               FireFox 1.5.0.2

Utilisateur anonyme · Answer

Salut à toi,
je vois que tu as essayé de te désinfecté seul, et que tu n'as pas le résultat que tu désires.
Si tu acceptes les termes de celien, et que veuille faire la procédure, je veux bien te venir en aide.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

Utilisateur anonyme · Answer

Ok, reçu, fais à ton aise.
La procédure sera donc plus longue pour toi.

Jnoun38 · Answer

Bon ça y est, je suis en train de faire les mise à jour des différents programmes.

Par contre, impossible de télécharger CleanUp... j'obtien un fichier de 190k (alors qu'il devrait en faire 300...). J'ai essayé directement sur le site "http://www.stevengould.org" mais je n'ai pas eu mieu (même avec la version 4). Ce logiciel est-il vraiment nécessaire ou peut-on s'en passer ?

Je continue mes mise à jour... encore (vive le bas débit, et oui ça exite encore...)

@+

Utilisateur anonyme · Answer

Zap.....cleanup

Jnoun38 · Answer

Salut Philo, 

ça y est, j'ai enfin réussi à tout faire !
Après une journée de téléchargement de logiciels et mises à jour, c'est bon... vive le bas débit...

Apparament, le problème est toujours là.
J'ai toujous les messages type "message de Systeme à Alerte - your System registry is corrupted and need to be clean" ou " windows has found 55 Critical System Errors" 

C'est grave docteur ?

Je met les rapports de Smitfraudfix, AVG, A² et Clean.

Smitfraudfix

SmitFraudFix v2.142

Rapport fait à 19:03:50,79, lun. 19/02/2007
Executé à partir de D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RMI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="NVDESK32.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:48:56 19/02/2007

 + Résultat de l'analyse:	



:mozilla.19:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.22:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.23:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
D:\multimedia\1200ED\Msoffice\exe1.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

A²

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	19/02/2007 20:54:03

D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean\pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean.zip/pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip/Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip/Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f

Scanné

Fichiers: 	145137
Traces: 	98342
Cookies: 	1
Processus: 	30

Trouver

Fichiers: 	6
Traces: 	0
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	19/02/2007 21:35:39
Temps du Scan:	00:41:36


Clean

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le mar. 20/02/2007 a  9:30:03,07 

Microsoft Windows 2000 [Version 5.00.2195]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINNT\ 
 
*** Suppression des fichiers dans C:\WINNT\system32 
 
 
*** Suppression des clefs du registre effectuee.. 

J'ai eu quelques problèmes avec Clean, il ne c'est pas fini (j'ai pas eu de message "terminé" j'ai portant attendu toute la nuit!) mais il a l'air d'avoir fait quelquechose vu le rapport.

Voilà.
Que dois-je faire maintenant, parceque d'après ton blog "j'ai un soucis"...

Merci

Utilisateur anonyme · Answer

D'abord bravo pour ta persévérance...elle mérite d'être soulignée !
---------------------------------------
Tu parles de ceci:
"J'ai eu quelques problèmes avec Clean"

de quel clean parles-tu ?
de celui-ci ?
Multi-virus Cleaner.
ou de CCleaner ?
-------------------------------------------------
quand tu auras fini, fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Utilisateur anonyme · Answer

sauvegarde de la bdr avant tout
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
-----------------------------------------------------------------------
coches + fixer

 	R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - Global Startup: BOINC Manager.lnk = D:\multimedia\BOINC\boincmgr.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\multimedia\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\bureautique\Microsoft Office\Office10\OSA.EXE 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx

Jnoun38 · Answer

Pour la sauvegarde de la base de registre, tu l'avais déjà dis sur ton plog partie hijackthis... mais c'est bon de le répéter.

J'ai retiré les 8 entrées que tu m'as demander d'enlever, mais les messages d'erreur sont toujours là...

Je te met le nouveau rappot hijackthis: 

Logfile of HijackThis v1.99.1
Scan saved at 12:51:55, on 20/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
d:\outils\Avast4.7\ashWebSv.exe
d:\outils\Avast4.7\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\multimedia\Mozilla Firefox\firefox.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

enlèves-moi ceci:
coche+ fixer

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx 
---------------------------------------------------------------
Ensuite fais ceci, un rapport blacklight--->
https://leblogdeclaude.blogspot.com/2007/02/informatique-coller-un-rapport.html

Utilisateur anonyme · Answer

moi aussi j'ai de temps à autre un" foutu pop-up" (fenêtre indépendante) qui s'ouvre...quand ça lui prend, et je ne suis pas encore parvenu à l'éradiquer...ça viendra !
Et tu peux me croire que je suis protégé et pourtant clean !
Le problème est de trouver la source !
Je vais te demander de faire ceci: (avec Iexplorer.exe)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/

Jnoun38 · Answer

Je suis en train de faire le scan.

Tout à l'heure, après avoir redémarré mon PC (ça fait pas de mal de temps en temps) j'ai refusé l'accès à internet (mon pare feux me l'a demandé) à "SERVICES.EXE" .... cela fait 36minutes que je suis connecté et je n'ai pas vu l'ombre d'un message d'erreur...!?
Serais-ce la source de notre problème ?

D'ailleur, c'est quoi ce SERVICES.EXE ?
Peut-être ça peut t'aider.

Je continu mon scan

Jnoun38 · Answer

Euh... petit problème...

mon anti virus (Avast) vient de détecter un virus dans le fichier que je télécharger pour faire le scan (c'est "Win32:CTX")

Je fais quand même le scan ??

Utilisateur anonyme · Answer

pardon, c'est ma faute.
Toujours désactiver Avast avec un scan en ligne.
-----------------------------------------------------
En ce qui concerne services.exe
-----------------------------------------------
Lorsque W32.Conycspa.G@mm s'exécute, il réalise les opérations suivantes :

   1. Crée le dossier %Windir%\inet10050 et se copie comme services.exe.

      Remarque : %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows ou C:\Winnt.

   2. Ajoute la valeur :

      "xp_system" = "%Windir%\inet10050\services.exe"
      aux sous-clés de registre :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Run

      de sorte que le ver s'exécute à chaque démarrage de Windows.

   3. Ajoute la ligne suivante au fichier %Windir%\system.ini :

      load = %Windir%\inet10050\services.exe

      de sorte que le ver s'exécute au démarrage de Windows.

   4. Ajoute la clé de registre suivante :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}
   5. Tente de télécharger le fichier commands.ini.php à partir du domaine conyc.com. Le fichier contient une liste d'URL pointant vers des fichiers du domaine conyc.com.

   6. Le ver tente de télécharger et d'exécuter les fichiers suivants :

          * ef.exe
          * mm1.exe
          * winsock5.exe
          * s.exe (Détecté comme Trojan.Adclicker.)
          * r.exe (Détecté comme Trojan.Adclicker.)
          * ad.exe (Détecté comme Adware.CWSConyc.)
          * helpsys.exe (Détecté comme Download.Adware.)
          * dstart.exe (Détecté comme Dialer.WSV.)
          * pd7.exe (Détecté comme Dialer.WSV.)
          * X.exe (Détecté comme Dialer.Dapsol.)
          * skiller.exe (Détecté comme un cheval de Troie)

   7. Exécute ef.exe, qui recueille des adresses électroniques du carnet d'adresses de Windows.

   8. Envoie un message électronique aux adresses qu'il trouve.

      Le courrier électronique présente les caractéristiques suivantes :

      Objet :  screen saver

      Corps du message :  
      hey buddy!

      atached good screen saver, just run

      I like it!

      Pièce jointe : web.exe
----------------------------------------------------------------------
source:
https://www.broadcom.com/support/security-center

https://www.broadcom.com/support/security-center

Jnoun38 · Answer

Oula, c'est assez lourd à télécharger le scan de Panda...
Je croi que je vais pas pouvoir le faire ce soir...
Ne disposant d'une connexion illimité qu'à certaines heures, je vais plutôt continuer le téléchargemet demain matin. (pour éviter que cette mésaventure ne me coûte trop chère)
En plus, il faut que je parte dans une heure, alors ça va pas coller.

Je viens de lire ton dernier message. Alors "W32.Conycspa.G@mm" c'est le petit nom sympatique du petit asticot qui m'embète ? En tout cas il n'y va pas de main mort pour ce propager...

Es-ce que bloquer l'accès à "SERVICES.EXE" peut éventuellement lui mettre des batons dans les roues? ou alors ça ne sert à rien.

En tous cas, pour info, après plus d'une heure et demi de connexion, je n'ai pas vu de fenêtres... c'est agréable déjà.

Merci en tout cas pour tous tes conseils.
Je te recontacte dès que j'ai fait le scan.

Merci encore
Et bonne soirée !

@+

Utilisateur anonyme · Answer

Salut à toi,
je suis désolé pour la longeur de l'active scan de Panda !
Refaits quand tu sais.
bonne soirée.
"Es-ce que bloquer l'accès à "SERVICES.EXE" peut éventuellement lui mettre des batons dans les roues? ou alors ça ne sert à rien. 
Tu ne risque rien à le bloquer, si quelque chose foire, tu pourras le réautoriser.
si tu pouvais localiser SERVICES.EXE ?
j'ai une piste:
fais ceci:
http://www.virustotal.com/en/virustotalx.html
En haut de la page tu vois un bouton "parcourir" 
Il te faut évidemment savoir où est ce foutu services.exe !
Puis tu faits "send"
et tu me colle le rapport

Utilisateur anonyme · Answer

ok, quelque chose de rapide:
Ajoute la ligne suivante au fichier %Windir%\system.ini :

load = %Windir%\inet10050\services.exe

regarde si tu vois cett elgne dans ton fichier system.ini
t'inquiète il y en a plusieurs !

Jnoun38 · Answer

Un petit rapport pour la route...

C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\system32"

Mais il n'a rien trouvé...

Antivirus	Version	Update	Result
AntiVir	7.3.1.37	02.20.2007	no virus found
Authentium	4.93.8	02.19.2007	no virus found
Avast	4.7.936.0	02.20.2007	no virus found
AVG	386	02.20.2007	no virus found
BitDefender	7.2	02.20.2007	no virus found
CAT-QuickHeal	9.00	02.20.2007	no virus found
ClamAV	devel-20060426	02.20.2007	no virus found
DrWeb	4.33	02.20.2007	no virus found
eSafe	7.0.14.0	02.20.2007	no virus found
eTrust-Vet	30.4.3414	02.20.2007	no virus found
Ewido	4.0	02.20.2007	no virus found
FileAdvisor	1	02.20.2007	No threat detected
Fortinet	2.85.0.0	02.20.2007	no virus found
F-Prot	4.2.1.29	02.19.2007	no virus found
F-Secure	6.70.13030.0	02.20.2007	no virus found
Ikarus	T3.1.0.31	02.20.2007	no virus found
Kaspersky	4.0.2.24	02.20.2007	no virus found
McAfee	4966	02.19.2007	no virus found
Microsoft	1.2204	02.20.2007	no virus found
NOD32v2	2072	02.20.2007	no virus found
Norman	5.80.02	02.20.2007	no virus found
Panda	9.0.0.4	02.20.2007	no virus found
Prevx1	V2	02.20.2007	no virus found
Sophos	4.14.0	02.19.2007	no virus found
Sunbelt	2.2.907.0	02.17.2007	no virus found
Symantec	10	02.20.2007	no virus found
TheHacker	6.1.6.061	02.20.2007	no virus found
UNA	1.83	02.20.2007	no virus found
VBA32	3.11.2	02.19.2007	no virus found
VirusBuster	4.3.19:9	02.20.2007	no virus found

Aditional Information
File size: 89360 bytes
MD5: 13b43d352ad9abfbeacfc850560aaf97
SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

voilà, je te tiens au courant pour le scan de Panda

Jnoun38 · Answer

C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\ServicePackFiles\i386" (par contre il est pas complet, il s'est arrêté)

Service is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

Antivirus	Version	Update	Result
AntiVir	7.3.1.37	02.20.2007	no virus found
Authentium	4.93.8	02.19.2007	no virus found
Avast	4.7.936.0	02.20.2007	no virus found
AVG	386	02.20.2007	no virus found
BitDefender	7.2	02.20.2007	no virus found
CAT-QuickHeal	9.00	02.20.2007	no virus found
ClamAV	devel-20060426	02.20.2007	no virus found
DrWeb	4.33	02.20.2007	no virus found
eSafe	7.0.14.0	02.20.2007	no virus found
eTrust-Vet	30.4.3414	02.20.2007	no virus found
Ewido	4.0	02.20.2007	no virus found
FileAdvisor	1	02.20.2007	No threat detected
Fortinet	2.85.0.0	02.20.2007	no virus found
F-Prot	4.2.1.29	02.19.2007	no virus found
F-Secure	6.70.13030.0	02.20.2007	no virus found
Ikarus	T3.1.0.31	02.20.2007	no virus found
Kaspersky	4.0.2.24	02.20.2007	no virus found
McAfee	4966	02.19.2007	no virus found
Microsoft	1.2204	02.20.2007	no virus found
NOD32v2	2072	02.20.2007	no virus found
Norman	5.80.02	02.20.2007	no virus found
Panda	9.0.0.4	02.20.2007	no virus found

Aditional Information
File size: 89360 bytes
MD5: 13b43d352ad9abfbeacfc850560aaf97
SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

************* fin rapport **********

Pour la ligne "load = %Windir%\inet10050\services.exe " 
il faut que je l'ajoute ou que je te dise si elle y est?? parce que actuellement, elle n'y est pas.

Jnoun38 · Answer

C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\ServicePackFiles\i386" (complet cette fois)

Complete scanning result of "services.exe", received in VirusTotal at 02.20.2007, 17:54:27 (CET).

Antivirus	Version	Update	Result
AntiVir	7.3.1.37	02.20.2007	no virus found
Authentium	4.93.8	02.19.2007	no virus found
Avast	4.7.936.0	02.20.2007	no virus found
AVG	386	02.20.2007	no virus found
BitDefender	7.2	02.20.2007	no virus found
CAT-QuickHeal	9.00	02.20.2007	no virus found
ClamAV	devel-20060426	02.20.2007	no virus found
DrWeb	4.33	02.20.2007	no virus found
eSafe	7.0.14.0	02.20.2007	no virus found
eTrust-Vet	30.4.3414	02.20.2007	no virus found
Ewido	4.0	02.20.2007	no virus found
FileAdvisor	1	02.20.2007	No threat detected
Fortinet	2.85.0.0	02.20.2007	no virus found
F-Prot	4.2.1.29	02.19.2007	no virus found
F-Secure	6.70.13030.0	02.20.2007	no virus found
Ikarus	T3.1.0.31	02.20.2007	no virus found
Kaspersky	4.0.2.24	02.20.2007	no virus found
McAfee	4967	02.20.2007	no virus found
Microsoft	1.2204	02.20.2007	no virus found
NOD32v2	2072	02.20.2007	no virus found
Norman	5.80.02	02.20.2007	no virus found
Panda	9.0.0.4	02.20.2007	no virus found
Prevx1	V2	02.20.2007	no virus found
Sophos	4.14.0	02.19.2007	no virus found
Sunbelt	2.2.907.0	02.17.2007	no virus found
Symantec	10	02.20.2007	no virus found
TheHacker	6.1.6.061	02.20.2007	no virus found
UNA	1.83	02.20.2007	no virus found
VBA32	3.11.2	02.19.2007	no virus found
VirusBuster	4.3.19:9	02.20.2007	no virus found

Aditional Information
File size: 89360 bytes
MD5: 13b43d352ad9abfbeacfc850560aaf97
SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

voilà.

Cette fois je dois y aller.
J'espère que ça t'aidera.

@+

Utilisateur anonyme · Answer

LOL...pas d'infection.
bonne soirée

Jnoun38 · Answer

Me revoilà...
Après quelques temps d'absence... bref

J'ai fais le scan de Panda...
Il a trouvé 
  ¤ 5 spyware (des cookies en fait, d'apprès le rapport) 
  ¤ 6 Hackingtools and root kits

mais je croi que c'est pas ce qui nous inquiète, ce sont les même que l'on à déjà vu avant (dans Clean et SmitfraudFix)

Je te met le rapport.


Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        

Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Administrateur\Local Settings\Temp
so5.tmp                                                                                                                                                                                           
Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.247realmedia.com/]                                                                                                                                       
Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.xiti.com/]                                                                                                                                               
Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.bluestreak.com/]                                                                                                                                         
Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.weborama.fr/]                                                                                                                                            
Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Rémi\Application Data\Mozilla\Firefox\Profiles\xnqrv03j.default\cookies.txt[.tradedoubler.com/]                                                                                                                                       
Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean\pskill.exe                                                                                                                                                                              
Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean.zip[clean/pskill.exe]                                                                                                                                                                   
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Process.exe                                                                                                                                                                      
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                                                                    
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\VirtumundoBeGone.exe[²ƒÇ]

Utilisateur anonyme · Answer

ce ne sont que des faux positifs, pas de soucis donc.
----------------------------------------------
A ce stade refaits-moi un Log Hijackthis.

Jnoun38 · Answer

Voilà le nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:06:29, on 21/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\outils\AVG Anti-Spyware 7.5\avgas.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.BIN
D:\multimedia\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\multimedia\BOINC\boincmgr.exe
D:\multimedia\BOINC\boinc.exe
C:\WINNT\System32\svchost.exe
D:\multimedia\Thunderbird	hunderbird.exe
D:\Bureautique\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
d:\outils\Avast4.7\ashMaiSv.exe
d:\outils\Avast4.7\ashWebSv.exe
C:\WINNT\sllights.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

J'avais un doute sur la 017
Tu peux me cofirmer que tu es chez Alice ADSL ?

Jnoun38 · Answer

Exact, je suis chez Alice, mais sans ADSL... ! 

Donc pas de soucis de ce côté là

Utilisateur anonyme · Answer

le service:
Le processus dmadmin.exe (dmadmin signifiant Direct Memory Administration) est un processus générique de Windows NT/2000/XP servant à gérer les disques durs et les volumes. Ce service n'est lancé qu'au moment de la configuration.

Le processus dmadmin n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système pouvant être arrêté. 
fait ceci:

coche+ fixer
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe 

----------------------------------------------------
Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.

tape : ( je conseille le copier/coller)

sc config dmadmin start= disabled    -- > puis appuyer [Enter]
sc stop dmadmin                      -- > puis appuyer [Enter]
sc delete dmadmin                    -- > puis appuyer [Enter]

Jnoun38 · Answer

J'ai fixé dmadmin mais

petit problème...

on me dis que " 'sc' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de comande"

Utilisateur anonyme · Answer

ça c'est strange !
T'es sûr que tu n'as pas coller un espace avant ?
Et que tu as fait cmd ?
------------------------------------------
pas grave !
Cliquez sur Démarrer/Exécuter, puis saisissez : services.msc. 
cherches dmadmin dans la colonne de droite et arrête le service.

Jnoun38 · Answer

Tu vas rire (jaune)...
dmadmin est déjà desactivé.

Pour cmd, je l'avais bien ouvert (j'avais l'invite de commande MS-DOS) et j'ai recommencé plusieurs fois le coupier/coller, puis j'ai réécris pour essayer, mais toujours le même message...

Utilisateur anonyme · Answer

Probablement la suppression de la 023...du moins si tu avais rebooté l'ordi...

Jnoun38 · Answer

C'est bien ça, j'avais rebooté

Utilisateur anonyme · Answer

Je viens de réinstaller complètement mon PC, et depuis, il m'affiche un message type "critical error, go to www.regproscan.com" ou d'autres site payants lorsque je me connecte sur internet puis toutes les 30 secondes. 

---------------------------------------------
tu as encore ce soucis

Jnoun38 · Answer

J'ai cru un moment que le problème n'était plus là...

Mais j'ai toujous les messages:

"message de Systeme à Alerte - your System registry is corrupted and need to be clean" 
ou 
" windows has found 55 Critical System Errors" 

qui s'affichent si je n'ai pas bloqué "SERVICES.EXE" à l'aide du pare feux...

C'est le seul moyen pour ne plus voir ces foutu messages.

Mais le problème est toujours là en fait... ça le cache seulement c'est ça?

Utilisateur anonyme · Answer

fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
--------------------------------------------------------------------------
Ensuite...
Download ceci:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Une fois installé.
Options/nettoyage registre/méthode/automatique coché
Ensuite:
Vas dans outils/nettoyage registre/ tout faire.

Jnoun38 · Answer

J'ai fais RegCleaner...

mais j'ai toujours droit à mes petits messages... encore.
mais peut-être apparaissent-ils moins souvent (toutes les 5 minutes environ, contre toutes les minutes avant)... ou alors je m'habitu...

En tous cas du disais de moi que j'étais percévérent.... mais je peux te renvoyer le compliment.

Utilisateur anonyme · Answer

Bon, il ya un trus qui m'échappe...je vais demander de l'aide d'autre helpeur....on va s'en sortir !
refaits-moi un log HJT que je m'en serve comme dernière référence.
Je te remercie.

Jnoun38 · Answer

Salut, 

Ba dis donc, je dois avoir un gros problème...

Voilà le log hijackthis tout neuf que tu m'as demandé : 

Logfile of HijackThis v1.99.1
Scan saved at 10:19:38, on 22/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
d:\outils\Avast4.7\ashWebSv.exe
d:\outils\Avast4.7\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\outils\AVG Anti-Spyware 7.5\avgas.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.BIN
D:\multimedia\BOINC\boincmgr.exe
D:\multimedia\BOINC\boinc.exe
D:\multimedia\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
D:\multimedia\Mozilla Firefox\firefox.exe
C:\WINNT\sllights.exe
D:\multimedia\Thunderbird	hunderbird.exe
D:\outils\Avast4.7\ashSimpl.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

********** fin log **********

Je me répète encore, mais lorsque je (le pare feux) bloque l'accès à Internet à "SERVICES.EXE" je n'ai plus ces messages qui apparaissent... 

Merci de te donner du mal pour aider les pauvres internautes comme moi.

^^Marie^^ · Answer

Salut

Juste en passant,
Je ne comprends pas comment est installé le LOG Hitjakthis ???

Utilisateur anonyme · Answer

Je pense à un truc.
Ouvres Spybot.
en bas à gauche tu clic sur le + de outils (assez petit !)
Dans la liste clic sur démarrage système.
cherches :
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon 
décoches-le
-----------------------------
redémarres ta machine.
vérifie qu'il n'est plus actif en faisant ctrl+alt+delete dans l'onglet processus....
dis-moi si ça change quelque chose dans le fonctionnement du problème ?

Jnoun38 · Answer

J'ai fait la manip, mobsync.exe est désactivé... mais le problème est toujours là... 

Pour Marie, va voir sur le blog de claude, c'est très bien expliqué.

Utilisateur anonyme · Answer

LOL....
Marie parle de ceci:
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe 
Effectivement c'est pas trés top.
Marie a raison....
Désisntalles-le avec lui-même.
suis les conseils en début de post:
Si je vous ai dit que votre Hijackthis est mal installé, faites ceci:
Ouvrez donc HJT
clic sur le bouton "Ouvir la section outils"
sur le lien:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-----------------------------------------------------------
Installes dans c:\hijackthis
Et renommes-le comme tu as fait ( LogNetoyage.exe )

^^Marie^^ · Answer

Pour Marie, va voir sur le blog de claude, c'est très bien expliqué.


Je connais le blog de Claude, mais n'empêche que, sans vouloir être....

Ensuite avec Explorer créer un dossier
c:\hijackthis

Enregistre le bien dans c :

Utilisateur anonyme · Answer

Salut Marie,
Ben vivi....
j'avais écris:
-------------------------------------------------------------
Ensuite avec Explorer créer un dossier
c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.
-----------------------------------------------------------------
;-)

Jnoun38 · Answer

MEA-CULPA...

J'avais zappé cette partie, excusez-moi... :-(
En plus, excuse-moi Marie, je ne savais pas que tu étais là aussi pour m'aider (je croyais que c'était quelqu'un qui c'était greffé et qui voulait des info...)
Je m'excuse encore...

Donc, j'ai bien installé hijckthis dans c:\.

Je vous met un nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:31:10, on 22/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
d:\outils\Avast4.7\ashWebSv.exe
d:\outils\Avast4.7\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\outils\AVG Anti-Spyware 7.5\avgas.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.exe
D:\bureautique\OpenOffice.org 2.0\program\soffice.BIN
C:\WINNT\sllights.exe
C:\Hijackthis\LogNettoyage.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

j'ai trouvé ceci:
C:\WINDOWS\system32\slserv.exe est une variante du

virus Win32/agobot
-----------------------------------------------
cible le avec ceci:

http://www.virustotal.com/en/virustotalx.html

Jnoun38 · Answer

J'ai scanné "slserv.exe"... RAS

Je met le rapport :

Complete scanning result of "slserv.exe", received in VirusTotal at 02.22.2007, 13:24:40 (CET).

Antivirus	Version	Update	Result
AntiVir	7.3.1.38	02.22.2007	no virus found
Authentium	4.93.8	02.21.2007	no virus found
Avast	4.7.936.0	02.22.2007	no virus found
AVG	386	02.21.2007	no virus found
BitDefender	7.2	02.22.2007	no virus found
CAT-QuickHeal	9.00	02.21.2007	no virus found
ClamAV	devel-20060426	02.22.2007	no virus found
DrWeb	4.33	02.22.2007	no virus found
eSafe	7.0.14.0	02.22.2007	no virus found
eTrust-Vet	30.4.3420	02.22.2007	no virus found
Ewido	4.0	02.22.2007	no virus found
FileAdvisor	1	02.22.2007	No threat detected
Fortinet	2.85.0.0	02.22.2007	no virus found
F-Prot	4.3.1.45	02.22.2007	no virus found
F-Secure	6.70.13030.0	02.22.2007	no virus found
Ikarus	T3.1.0.31	02.22.2007	no virus found
Kaspersky	4.0.2.24	02.22.2007	no virus found
McAfee	4968	02.21.2007	no virus found
Microsoft	1.2204	02.22.2007	no virus found
NOD32v2	2075	02.22.2007	no virus found
Norman	5.80.02	02.22.2007	no virus found
Panda	9.0.0.4	02.22.2007	no virus found
Prevx1	V2	02.22.2007	no virus found
Sophos	4.14.0	02.21.2007	no virus found
Sunbelt	2.2.907.0	02.22.2007	no virus found
Symantec	10	02.22.2007	no virus found
TheHacker	6.1.6.062	02.21.2007	no virus found
UNA	1.83	02.21.2007	no virus found
VBA32	3.11.2	02.21.2007	no virus found
VirusBuster	4.3.19:9	02.21.2007	no virus found

Aditional Information
File size: 45056 bytes
MD5: dcf3687b97c1d3aa936394b6584d9e16
SHA1: 72ef4a33e6faf8555faf7695453e436eee9fdc49
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=dcf3687b97c1d3aa936394b6584d9e16

Utilisateur anonyme · Answer

fais ceci:
Essai ceci pour tes messages qui commence à.....^^

• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc

Jnoun38 · Answer

J'ai fait la dernière manip

• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc 

Etrange...
ça fait 10 minutes que je suis connecté, et "SERVICES.EXE" ne m'a pas encore demandé si il pouvait se connecter ?

Mais en tout cas je n'ai plus de message... le problème à l'air d'être réglé... je croi

Utilisateur anonyme · Answer

non ? ;-)
sans rire ?

Jnoun38 · Answer

Ba oui...
Aussi étonnant que ça soit, je crois que cette fois c'est bon.

Plus sérieusement.
Cela fait près de 40 minutes que je suis connecté, et pas l'ombre d'un message.

Mais en fait, normalement, le truc que tu m'as fait désactiver, il est activé et on reçoit pas de message, alors c'est quoi qui cloche chez moi ?
Tu vas peut-être te dire que je suis pénible, mais j'aimerai bien comprendre, enfin si c'est à la portée d'un simple mortel !

Je viens de voir qu'il fallait faire un récapitulatif quand c'était réglé, alors voilà, ce qui a réglé mon problème  c'est cette manip : 

• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc 

Merci en tout cas pour le temps que tu as passé, parceque ce problème t'as occupé quelques jour.
Merci aussi à Marie, pour son intervention.

Utilisateur anonyme · Answer

Tu as le pack2 ?
------------------------------------------------------------
C'est ça qui m'a fait réflèchir....
message de Systeme à Alerte 
On est entrain de chercher une "bestiole" en dernière phase.
Ceci dit , on a quand m^me nettoyé pas mal de trucs !
( ;-)
Alors que c'est XP lui-même qui s'obstinne....
Donc j'ai vu sur un autre post de CCM que ce ci avait été règlé par regis59 de cette façon.
J'ai essayé pour voir si ça a marché dans ton cas, il semble que oui.
J'ai retrouvé le post:
message de system alert

Jnoun38 · Answer

Je suis pas sous WinXP mais sous Win2000, et j'ai le Pack 4.
Si c'est bien de ce pack que tu parle. Mais je pense que ça revient au même.

Mais j'ai peut-être quelques problèmes de mises à jour...

J'ai vu sur ton blog que un "simili SP5" était dispo, je vais peut-être mettre ça...

Utilisateur anonyme · Answer

un oups pour moi...
 
Je suis pas sous WinXP mais sous Win2000, et j'ai le Pack 4. 
En tous cas il ya de belles similitudes.
Vu que ceci semble fonctionner:
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc

Jnoun38 · Answer

Salut, 

tu dis "En tous cas il ya de belles similitudes"... 
en même temps, qu'est-ce qui ressemble plus à windows qu'un autre windows....

Mais j'ai trouvé... ils ont "simplifiés" la manip !

pour 2000 c'est "Demarrer\Paramètre\Panneau de Conf"
alors que pour XP c'est "Demarrer\Panneau de Conf" ! ;-)

Une étape de gagnée... 

Bref, merci en tout cas, pour toutes ces info que tu m'as passées.

Bonne continuation dans ta tâche de "Helpeur".

@+

Utilisateur anonyme · Answer

Merci à toi.
Bonne journée.

Critical error Win2000

55 réponses

Discussions similaires