Parefeu windows/msn/bloquage

Fermé
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007 - 2 avril 2007 à 19:19
 Dooliz - 26 mai 2007 à 11:11
BJR; Je n'arrive pas à désactiver le parefeu de windows. lorsque j'essaie de l'ouvrir classiquement par le biais de "centre de sécurité",il ne s'ouvre pas en affichant le message suivant:
"en raison d'un problème non identifié,windows ne peut afficher les paramètres du Pare-feu windows."

Je voulais désactiver le parefeu windows parceque msn messenger ne peut plus s'ouvrir à cause d'un parefeu (sachant que je n'est qu'un seul parefeu activé qui est celui de windows)

Voilà,je vous serez reconnaissante si vous m'aidiez à résoudre le problème de désactivation du parefeu,et pourquoi il veut même pas s'ouvrir pour pouvoir procéder au réglages.Merci
A voir également:

32 réponses

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 avril 2007 à 21:26
Bonsoir gates-kima

As-tu essayé cette façon de faire ?
< http://www.infoprat.net/astuces/windows2k_xp/astuces/securite_005.php >

Donne plus de détails encore .


Al.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
2 avril 2007 à 21:39
c'est toujours lemême problème afideg,même si j'essaie d'accéder via cette voie (connexion réseau--avancé--paramètres) c'est toujours le même message qui est affiché quand je clique sur paramètres du parefeu "en raison d'un problème non identifié,...".

Tous les moyens d'accés au parefeu sont bloqués.

Je sais pas quel autre détail je pourrai vous dire.J'attends vivement une petite aide.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 avril 2007 à 21:49
Re,

Je trouve ceci :

Il est possible d'activer ou désactiver le pare-feu (firewall) de Windows XP SP2 grâce à une simple ligne de commande < windows xp activer desactiver le pare feu en ligne de commande >:

-Pour désactiver le pare-feu de Windows XP :
netsh firewall set opmode disable

-Pour activer le pare-feu de Windows XP :
netsh firewall set opmode enable


Mais il me semble que tu pourrais faire ceci:

"Démarrer" > "Exécuter" > taper " cmd " dans le champ ouvert, et valider par [OK] ; ensuite coller ceci " netsh firewall set opmode disable " dans la fenêtre DOS qui s'affiche ( là où un petit tiret clignote ); ensuite valider par [Enter].


Donne-nous le résultat.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
2 avril 2007 à 21:56
J'ai essayé maintes fois et ça me donne ceci:
-----------------------------------------------------------------------------------
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\user>netsh firewall set opmode disable
Le service n'a pas été démarré.
----------------------------------------------------------------------------------
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 avril 2007 à 22:04
Re,

Et comment se comporte le PC maintenant ?
msn messenger ne peut toujours plus s'ouvrir ?

Al.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
2 avril 2007 à 22:10
c'est toujours le même problème.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 avril 2007 à 22:21
Re,

Bizarre,

Je voudrais que tu fasses ceci, s'il te plaît :

1°- Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip > https://www.pcastuces.com/logitheque/hijackthis.htm
- et un Tutorial de BipBip avec copies d'écran ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. Pour cela : [Enregistrer] > « Poste de Travail » > « C:\ » > « Program Files » > [Enregistrer]
( s'il n'y est pas, crée un raccourci sur vers le bureau )

-Redémarre ton PC impérativement.

- Lance HJT en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum

POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.


Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.


2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
• Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.


3°- Fais ensuite un ScanOnline chez Bitdefender ( antivirus ):
http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, patienter.
Le scan s'effectue.
À la fin, (sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >


4°- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html >

Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base
Si tu reçois une invitation, choisis le MODE DEBUTANT ( user beginner )
Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond > Full Spyware Scan = Scan complet
Puis on clique sur "start scan now"= démarrer le scan maintenant

Ensuite le programme va vous montrer les malwares qu'il aura trouvé( il se peut aussi qu'il n'y ait rien ).
Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites

Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan
À poster sur le forum SVP


Merci

Al.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
2 avril 2007 à 22:55
En premier lieu ,voilà ce que m'a donné HijackThis:
----------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:51:06, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAP\DAP.EXE
C:\DOCUME~1\user\LOCALS~1\Temp\18965\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Systran40stand.IEPlugIn - {EDDEB5CF-6CC3-11D6-ABAA-00B0D094B576} - C:\Program Files\Systran\4_0\Standard\IEPlugIn.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [Svcs: Dnscache] C:\DOCUME~1\user\LOCALS~1\Temp\18965\explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'abcdefgh.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{886DE814-708C-493E-92D8-77A619CFAA45}: NameServer = 212.217.0.3 196.217.246.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B55E056-CF18-456A-B8CD-B3D6F765B462}: NameServer = 196.200.149.146,196.200.149.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\ozlqek.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-------------------------------------------------------------------------------
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
2 avril 2007 à 23:40
Re,

1°- Je vois O10 - Broken Internet access because of LSP provider ' abcdefgh.dll ' missing

Attention, LSPfix n'est pas un utilitaire qu'on emploie juste pour essayer !
Il n'est à utiliser que suivant les instructions d'un Conseiller lorsqu'il y a une infection qui a atteint la LSP (il s'agit d'une série de modules qui récupèrent le contrôle lors d'une connexion à l'Internet)... la punition à la suite d'un mauvais emploi pourrait être la perte de la connexion !

Télécharge LSPfix ici :
< http://www.cexx.org/LSPFix.exe >
Enregistre-le sur le bureau
Double-clic sur l'icône qui est sur le bureau > exécuter
Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif >
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne toutes les instances du dll suivant ( s'il y en a; sinon ferme LSPfix) : abcdefgh.dll
* fais-les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)


2°- Pour ceci : O20 - AppInit_DLLs:
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll ( Trojan )

Télécharge VundoFix.exe (par Atribune) sur ton Bureau: < http://www.atribune.org/public-beta/VundoFix.exe >

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans ainC:\vundofix.txt si qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Bonne chance
Al. ( dormir )
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 00:01
afideeeeeeg; alllez reveille toi du courage! Viens que j t'embrasse,je risque de t'étouffer à force de te gaver d bisous,super ça marche!
merciiii afideg!muuaaaaah
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 00:26
euuuh! le problème de windows messenger s'est résolu mais...le parefeu ne s'ouvre toujours pas!!
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 avril 2007 à 10:57
Bonjour gates-kima,

Bon, avec ta participation active, nous allons tenter de remettre de l'ordre .

1°- La ligne de commande que je t'avais demandé d'appliquer, aurait dû fonctionner [ "set opmode" permet de préciser le mode d'opération du Pare-feu Windows, globalement ou pour une connexion spécifique (interface) ].
-Mais ça n'a servi à rien dans ton cas... ; vu que des malwares ont dû bousiller des clefs du registre pour empêcher le pare-feu de démarrer ( ou d'être désactivé ).
-C'est pourquoi j'ai demandé des devoirs complémentaires post# 7.

2°- Dès la réception du log HJT, j'ai demandé l'application de deux outils spécifiques . LSPFix et VundoFix.

a)- Je veux savoir si tu as eu à faire ceci :
« •- Sélectionne toutes les instances du dll suivant ( s'il y en a; sinon ferme LSPfix) : abcdefgh.dll
•- fais-les glisser du panneau de gauche "keep" au panneau de droite "Remove".
•- Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish". »
Merci

b)- Je dois recevoir le rapport de VundoFix qui se trouve en "Poste de travail" > C:\ > vundofix.txt . Merci

3°- Fais ceci, SVP:
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau.
-À la question « voulez-vous afficher les éléments non sécurisés ? » répondre NON.
-Au bas de la page BlackLight qui s’affiche, clic sur « I accept » ; ensuite répondre NON.
-Clic sur Download Blacklight Beta graphical user interface version
Version de fichier : 2.2.1061.0 , et là, tu suis ce TUTO :
< https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
NE PAS passer à l'étape 2 ( cleaning ) ! ATTENDRE .
Poste le rapport qui se trouve sur le bureau ( ouvrir et copier/coller ).
Merci.

4°- J'attends les deux rapports de scan en ligne demandés au post # 7. Merci.

Courage
Al.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 15:20
D'accord , j m'y mets tt de suite.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 15:30
Voici le rapport de fsecure blacklight:
------------------------------------------------------------------------
04/03/07 13:11:34 [Info]: BlackLight Engine 1.0.61 initialized
04/03/07 13:11:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/03/07 13:11:35 [Note]: 7019 4
04/03/07 13:11:35 [Note]: 7005 0
04/03/07 13:11:53 [Note]: 7006 0
04/03/07 13:11:53 [Note]: 7011 1908
04/03/07 13:11:53 [Note]: 7026 0
04/03/07 13:11:54 [Note]: 7026 0
04/03/07 13:11:54 [Note]: 7024 3
04/03/07 13:11:54 [Info]: Hidden process: C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
04/03/07 13:11:58 [Note]: FSRAW library version 1.7.1021
04/03/07 13:12:05 [Info]: Hidden file: c:\Documents and Settings\user\Local Settings\Temp\winlogon.exe
04/03/07 13:12:05 [Note]: 10002 2
04/03/07 13:17:06 [Error]: 6019 0
04/03/07 13:17:06 [Error]: 6017 0
04/03/07 13:21:21 [Note]: 7007 0
-------------------------------------------------------------------
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 avril 2007 à 18:16
Bonsoir ,

Bon, je devine que la lecture et la compréhension de ce que je demande te sont trop difficiles. Ou alors, tu dois être militaire .

Donc, je vais essayer de demander autrement.

1°- Du post # 7, je veux le rapport du ScanOnline PANDA , pour lequel j’écrivais « à la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse »

2°- Du post # 7, je veux le rapport du ScanOnline Bitdefender ( antivirus ) que tu as dû ( comme c’était détaillé ) sauvegarder au format TEXTE .
[Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum ] Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

3°- Dès la réception du log HJT, j'ai demandé l'application de deux outils spécifiques . LSPFix et VundoFix.

a)- Pour LSPFix, je veux savoir si tu as eu à faire ceci :
« •- Sélectionne toutes les instances du dll suivant ( s'il y en a; sinon ferme LSPfix) : abcdefgh.dll
•- fais-les glisser du panneau de gauche "keep" au panneau de droite "Remove".
•- Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish". »
Merci

b)- Je veux recevoir le rapport de VundoFix qui se trouve en "Poste de travail" > C:\ > vundofix.txt . Merci
Et à la fin de cette application, je demandais ( et je demande encore ) « Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse »

ATTENTION

Je ne ferai que de la mauvaise désinfection, si tu ne fais pas ce que je sollicite, et comme je le demande.

Avant de poursuivre, j’attends donc ces 4 informations . Si tu le veux bien . Merci d’avance pour ta participation active .

Al.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 19:09
oui,j'ai bien compris afideg, c'est juste que j'avais trouver un petit problème au niveau du scan Panda.je le referrai ultérieurement dés que je finis le scan avec bitdefender qui est maintenant en cours.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 21:26
J'ai du attendre 2 heures jusqu'a ce que bitdefender puisse scanner mon pc;et à la dernière seconde (précisément) toutes les fenetres d'Internet Explorer ouvertes sont partis (ils se sont supprimés).et donc j'ai pas pu avoir la possibilité de sauvegarder le rapport.je viens de relancer le scan.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 avril 2007 à 21:48
Zut alors,

Commence par ceci, SVP:

1°- Restauration système

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


2°- Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur "OTMoveIt.exe" pour le lancer.
Copie la liste qui se trouve en citation ( = liste chemin des fichiers/et ou dossiers à supprimer ) ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].

Citation :

c:\Documents and Settings\user\Local Settings\Temp\winlogon.exe


Clique sur "MoveIt! " pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par "Yes" , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )


3°- Je n'obtiens toujours pas réponse à mes questions ici :
Dès la réception du log HJT, j'ai demandé l'application de deux outils spécifiques . LSPFix et VundoFix.

a)- Pour LSPFix, je veux savoir si tu as eu à faire ceci :
« •- Sélectionne toutes les instances du dll suivant ( s'il y en a; sinon ferme LSPfix) : abcdefgh.dll
•- fais-les glisser du panneau de gauche "keep" au panneau de droite "Remove".
•- Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish". »
Merci

b)- Je veux recevoir le rapport de VundoFix qui se trouve en "Poste de travail" > C:\ > vundofix.txt . Merci
Et à la fin de cette application, je demandais ( et je demande encore ) « Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse »


Si tu persistes, je me verrai contraint de ne pas poursuivre pour cause d'absence d'informations essentielles . Désolé.



Merci
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 23:28
3)a-pour LSPfix,oui j'ai bien suivi ces étapes.(y'a eu un seul abcdefgh.dll dans le panneau REMOVE).
b- Vundofix me donne ce popup, aprés le scan : "No infected files were found", et donc j'ai pas trouvé de rapport dans le dossier de Vundofix

Concernant HijackThis :
------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:26:57, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\Systran\4_0\Standard\SYSTRA~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Systran40stand.IEPlugIn - {EDDEB5CF-6CC3-11D6-ABAA-00B0D094B576} - C:\Program Files\Systran\4_0\Standard\IEPlugIn.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [Svcs: Dnscache] C:\DOCUME~1\user\LOCALS~1\Temp\18965\explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{886DE814-708C-493E-92D8-77A619CFAA45}: NameServer = 212.217.0.3 196.217.246.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B55E056-CF18-456A-B8CD-B3D6F765B462}: NameServer = 196.200.149.146,196.200.149.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\ozlqek.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--------------------------------------------------------------------------
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
3 avril 2007 à 23:42
ah oui; concernant OtMoveIt :
---------------------------------------------------
c:\Documents and Settings\user\Local Settings\Temp\winlogon.exe moved successfully.

Created on 04/03/2007 21:40:17
------------------------------------------------
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
4 avril 2007 à 00:06
afideg :( ,j'espère que tu m'a pas abondonné!
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 avril 2007 à 12:00
Bonjour Kim,

Fais ceci en entier, sans interruption, et dans l'ordre établi.
ATTENTION: Copie ce qui suit dans un fichier texte ( tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit ) .
- Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte de la procédure ci-dessous.
Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )



1°- -Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
et son tutoriel < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >



2°- Restauration système

•- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

•- Arrêter puis redémarrer le PC en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )



3°- Lancer ATF-Cleaner faire nettoyage ( relire tuto ).



4°- Afficher les fichiers et dossiers cachés :

•- « Démarrer » > « Panneau de Configuration » > « OptionsDossiers » > Onglet « Affichage » et là ,
Cocher la case devant les lignes :
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
Décocher la case devant la ligne :
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système ; n'en tiens pas compte.
Puis cliquer [APPLIQUER à TOUS les Dossiers] [OK]

•- Recherche et supprime ceci: Attention seulement le fichier (si présent).
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

-C:\Program Files\WinZip\WZQKPICK.EXE
-C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
-C:\WINDOWS\system32\ozlqek.dll



5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKLM\..\Run: [Svcs: Dnscache] C:\DOCUME~1\user\LOCALS~1\Temp\18965\explorer.exe
-O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
-O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
-O20 - AppInit_DLLs:
-O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
-O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\ozlqek.dll

et ensuite Clic [Fix checked]</souligne>



6°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse



7°- Fais ensuite un ScanOnline chez Bitdefender ( antivirus ):<
http://www.bitdefender.fr/bd/site/page.php > ou là < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
* Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, patienter.
Le scan s'effectue.
À la fin, (sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.


Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >



8°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]



9°- Fais un scan en ligne KASPERSKY avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.

Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.

Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Ça peut durer plus d’1 heure.
Patiente


10°- Relance une analyse complète HijackThis, et poste son rapport.


Bon courage.
Merci
Al.
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
5 avril 2007 à 02:14
4- a)En voulant supprimer >C:\Documents and Settings\All Users\Documents\Settings\partnership.dll<,le message suivant apparait:Impossible de supprimer partnership:cette ressource est utilisé par une autre personne ou un autre programme..",alors que y'a aucune fenetre ouverte à part celle citée ci-dessus.

b)De même pour "ozlqek.dll",il m'affiche le message suivant: "impossible de supprimer ozlqek : acés refusé ,vérifiez qu le disque n'est pas plein ou protégé en écriturre et que le fichier n'est pas utilisé actuellement".

5 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
n'existe pas sur HijackThis, parcque je croi je l'avai déja supprimer

-en cliquant sur "fix checked" un message m'est apparu:
"an unexpected error has occured at procedure : modbackup_MakeBackup (sItem=20-AppInit_DLLs:)"
cette ressource est utilisée par une autre personne ou un autre programme"

mais la 2ème fois quand j'ai relancer HijackThis , la ligne -O20 - AppInit_DLLs: n'existe plus. Par contre "O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll " subsiste encore.

6- ScanPanda: en cliquant sur "poste de travail" pour effectuer l'analyse, le scan reste bloqué sur "Analyses des processus en mémoire", il y reste une trentaine de minutes et aprés il m'affiche le message disant que mon pc ne contient aucun fichier malveillant,aucun virus; sans affichant aucun rapport d'analyse.

Sachant que j'ai suivi mot à mot les procédures que tu as cité afideg.

7) Scanonline Bitdefender:
------------------------------------------------------------------------------
Scan report generated at: Wed, Apr 04, 2007 - 21:29:02

Scan path: C:\;D:\;
Statistics

Time
01:31:24

Files


598729

Folders


6222

Boot Sectors


2

Archives


2393

Packed Files


83103







Results

Identified Viruses


2

Infected Files


2

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


2







Engines Info

Virus Definitions


417525

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\WINDOWS\system32\ozlqek.dll


Infected with: Trojan.Spambot.BXB

C:\WINDOWS\system32\ozlqek.dll


Disinfection failed

C:\WINDOWS\system32\ozlqek.dll


Deleted

C:\WINDOWS\system32\zAskop.dll


Infected with: MemScan:Trojan.Proxy.Agent.CL

C:\WINDOWS\system32\zAskop.dll


Disinfection failed

C:\WINDOWS\system32\zAskop.dll


Deleted

--------------------------------------------------------------------------------
8) rapport de Kaspersky :

---------------------------------------------------
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 05, 2007 12:11:57 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/04/2007
Enregistrements dans la base antivirus Kaspersky : 275110
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 71117
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:30:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Settings\partnership.dll L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\caravane673@hotmail.fr\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\caravane673@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\caravane673@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\caravane673@hotmail.fr\SharingMetadata\Working\database_3CC4_6AD4_C46A_9046\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\caravane673@hotmail.fr\SharingMetadata\Working\database_3CC4_6AD4_C46A_9046\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\caravane673@hotmail.fr\SharingMetadata\Working\database_3CC4_6AD4_C46A_9046\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\caravane673@hotmail.fr\SharingMetadata\Working\database_3CC4_6AD4_C46A_9046\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\caravane673@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\caravane673@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wrfpkyj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012007040420070405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DF79EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DFD1C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DFD247.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DFE31B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DFE327.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\DAP\History\Quik\_lasthist.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2F7C1FA8-40A5-418F-82D5-9BB8D7E1C0C5}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2769FB58-59EE-460D-8C50-1C25FD34C1A2}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_738.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
---------------------------------------------------------------------------------
0
gates-kima Messages postés 24 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 6 avril 2007
5 avril 2007 à 02:16
Le rapport HijackThis:
----------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:15:48, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\Systran\4_0\Standard\SYSTRA~1.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Systran40stand.IEPlugIn - {EDDEB5CF-6CC3-11D6-ABAA-00B0D094B576} - C:\Program Files\Systran\4_0\Standard\IEPlugIn.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{886DE814-708C-493E-92D8-77A619CFAA45}: NameServer = 212.217.0.3 196.217.246.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B55E056-CF18-456A-B8CD-B3D6F765B462}: NameServer = 196.200.149.146,196.200.149.138
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-----------------------------------------------------------------
0