istbar fait rage avec cwsFermé

Question

bonjour, 
au secours. je ne m'y connais pas du tout en informatique et je n'en peux plus d'aller dans les forum pour décripter les manip à exécuter pour m'en sortir. je suis contaminée par Istbar (6 infections), CWS (1 infection) et Koowolyrics (8infections). le problème est survenu lors d'une mise à jour de zone alrm avec les pbl de truvector. j'ai essayé de suivre les démarches indiquées dans les forums et çà n'a p as marché. donc j'ai mis un autre parfeu Comodo. dans les autorisations j'ai du donné la permission à un de ces monstres. maintenant mon ordi ouvre une fenêtre en 10 minutes. voici les manip déjà faites : désactiver la restauration,vider les fichiers temp, vider les cookies, vider la corbeille, puis en mode sans échec j'ai passé mon antivirus Active virus schield, le spybot, avg anti spyware. panda et bitdéfender ne sont éléchargeables que par explorer or je suis en firefox. bref j'ai essayé mais malheureusment ce n'était pour que du diagnostique ! çà va faire 3 jours et j'en peux plus.
merci pour votre patience. 
Estelle.

Kamreen · Answer

avast
essai d'analyser avec.

TropJean · Answer

Salut Estelle,

On va y aller par étape ok?

Voici ce que tu vas faire…

Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.

Par exemple C:\hijackthis **Enregistre le bien dans C:\>** 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le - Puis clique sur "Do a system scan and save logfile" 
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK

Après, fais un copier/coller du rapport en entier sur le forum.  


***Question... As tu désinstallé ZoneAlarm? 

                             As tu encore IE sur ton PC?

Les scans en ligne fonctionnent tous avec IE. On y peut rien!!!

Bon courage!

TropJean ;o)

estelle · Answer

coucou, 
merci pour le suivi. je mettais absentée pendant un scan au kasperky qui a durée 3h... et je n'ai pas pu voir ta réponse tout de suite. 
je suis en train de faire bitdefender.
encore merci pour ta gentillesse... comme tu dis il faut de la patience. 
je t'envoie le compte rendu quand il aura fini...peut être pour ton petit dej car je ne sais pas si tu seras encore en ligne ! ! ! 

Encore merci. 

estelle... la patienteuse....

estelle · Answer

internet explorer venant de rencontrer un problème, tout est à refaire.. mais à priori, à 80% du scan tout était clean, pas de méchant en vu...çà m'inquiète. je referais le scan demain matin...

je suis triste. 

à demain pour ceux qui voudront bien m'aider
Estelle.

TropJean · Answer

Re,

N'oublies pas de poster tout tes logs/rapports après tout tes scans. Kapersky inclus!

Merci Estelle, j'essaierais de prendre les logs pendant ta nuit de sommeil... (J'habite au Québec, Canada et il y a 6h de décalage avec la France...) Je devrais être en mesure de te répondre avant que tu te réveille! loll ;o)

Vers la même heure (actuellement) demain je vais revenir de travailler et je reviendrais continuer ce travail si je n'ai pas terminé avant...

Besoin de réponses ici...
Question1... Qu'est ce que le prog. : Picasa2\PicasaMediaDetector? Tu connais? 

Question2... quels sont tes Anti virus (AOL?), anti spyware (AVG-AS?) et firewall (Comodo?) Est ce exact? 
Alors pquoi ce programme... Uniblue SpyEraser? Pour ce que j'ai vus sur Google c'est pas fameux comme programme. Il désinstalle des programme que tu as besoin en plus de ne pas supprimmer ce qu'il devrait supprimer! Ma suggestion... Le désinstaller tout simplement... Si tu comprend l'anglais une lecture s'impose sur ce prog. Voici le lien... http://www.pcmag.com/article2/0,1759,2091004,00.asp  Et ce que tu dois lire se trouve sur la droite de la page... Écrit **editor rating** lit ce qui est en dessous et tu vas comprendre pquoi il faut le désinstaller!

Question3... As tu vraiment besoin de tout ces toolbars - barre de recherche? AOL, Yahoo et **Easy - webprint**? Je ne ferais pas confiance à cette dernière...! J'ai tjrs suggérer Google en tout temps pour question de sécurité et de stabilité et si possible tjrs utiliser Firefox comme tu le fais déjà!

Pour terminer une autre mise à jour qu'il te faut faire et qui devrais t'aider... Tu as Adobe Acrobat ActiveX version 7, ils sont rendus à la 9ièm version! Voici le lien pour la mise à jour... https://get.adobe.com/flashplayer/

Merci de votre patience Mlles la patienteuse... loll

TropJean ;o)

TropJean · Answer

Re, 

Je serais là demain pour continuer avec toi la chasse aux Virus!

Je comprend ta tristesse... merci encore pour ta patience!

TropJean ;o)

TropJean · Answer

Re,

Fait ceci… **Comme Suit** (Copie/colle ds notepad ce qui suit, tu en auras besoin)

Refais un scan avec HJT en mode sans échec – Clic sur **Do a scan only** - Une fois le scan terminé, coche les cases suivantes. - Puis clic sur **Fix checked**

O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Redémarre en mode normal...

Pour éliminer ctfmon.exe au démarrage: comme celle-ci… O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Tu fais comme suit…

Panneau de configuration - Options régionales et linguistiques - Langues - Détails - Barre de langue - Cocher la case **Arrêtez les services de texte avancés**

Au prochain démarrage il n’apparaîtra plus mais sera tjrs fonctionnel quand tu en auras de besoin…

Mises à jour à faire… 
Tu as les programmes Adobe Reader 7.0. Ils sont rendus à la 8ièm pour ‘Reader’ Voici un lien pour la mise à jour mais surtout pour de l’infos concernant ces programmes…! Ça va aider encore plus ta cause ;o)
Adobe: https://www.adobe.com/support/security/bulletins/apsb06-20.html Le lien est pendant la lecture.

Programme à télécharger…
CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Maintenant, **SUIT** cette directive **à la lettre**

1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!

2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces

3- Une fois les # 1 et 2 faits, l’installation des prog. et les mises à jour faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!

Fait les scans suivant et enregistre les logs/rapports sur ton bureau, Pour un accès rapide.

1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog. ouvert!
Clic sur le 1er  bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** -  Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....**  Une autre fenêtre va s’ouvrir et tu clic sur ok.- Ensuite tu clic sur fermer - Voilà c’est fait!

N’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

2ièm scan avec Spybot S&D… Tu sais comment il marche je crois!

Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

3ièm scan avec AVG Anti Spyware… Tu sais comment il marche je crois! 

Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**

Pour terminer, refais un scan avec HijackThis… Lui aussi je crois que tu sais!

Une fois fait, n’oublis pas de redémarre ton PC, en mode normal cette fois ci.

Voilà pour  l’instant, j’y reviendrais après le boulot! 

Je vais attendre après les scans de Bit Defender, Kapersky, AVG-AS et HJT. N’oublie pas mes 3 questions! Mais j’en ais une autre… Tu es capable de faire un scan en ligne avec Kapersky mais pas avec Bit Defender? Humm… Bizarre ça! Mais avec les 2 tu es obligé de passer par Internet Explorer non?

À:\+

TropJean ;o)

TropJean · Answer

Re, 

J'oubliais...

N'oublie pas des faire le contraire des # 1- l'affichage des fichiers et dossiers cachés (Les recacher) & 2- Désactiver la restauration du système (La réactiver)

À:\+

TropJean ;o)

estelle · Answer

coucou trojean, 

comodo = parefeu
aol c'est active virus schiel d= anti virus
 et avg as = antispyware.

j'ai bien supprimé ce matin eraser. 

j'ai balancé a-square avant de trouver ton message. 
il m'a trouvé pour l'instant trace.regestry.fatmoneybar (2) et trace.trackingcookie (12). il est toujours en scan en mode sans échec. 

donc dèsque je reviens je fais totu ce que tu me dis car je dois m'absenter jusqu'à 14h.
merci pour ton rapport et les liens vers les lectures. 

à totue à l'heure. Estelle.

TropJean · Answer

RE,

C'est bon pour moi je dois aller travailler ce matin!

À:\+

TropJean ;o)

estelle · Answer

çà fait une heure presque j'essaye de télécharger le nouvel adobe mais à chaque fois il y a un pbl .. 
1ER : i l n'arrivait pas à intaller car il manquait un programme..et il me proposait 2 heures pour installer 1 sur 2.
redinstallation du téléchargement
reinstallation = 20 minutes. 
à la fin il me dit qu'il y a une application d'ouverte et que çà l'empeche de finir .. alors qu'il n'y a rien d'ouvert. 
et au moment où j'ouvre le gestionnaire des taches, la souris de marche plus.. plus rien ne marche..;
arret sauvage ... 
et maintenat je refais une tentative ...

j'ai pas fait l'essentiel encore !  !  !

estelle · Answer

bonsoir tropjean, la patience commence à payer... de quoi te régaler Pour répondre à tes 3 questions la une et la 3 sont dans un post précédent. La 2 concerne picasa2 qui se trouve être un logiciel que je connais en effet puisqu'il gère les albums de photos avec de très bonnes options de retouche photo. Pour Explorer, c'était une mauvaise page à l'ouverture qui a fait que je croyais ne pas pouvoir le faire. Ensuite un ami est passé et m'a ouvert explorer sans pbl, évidemment, lui, a eu le réflexe de réitérer et d'inscrire l'adresse dans la barre. c'est ainsi que kapersky fut mis en route. 1. a-square en mode sans échec (je trouve bizarre qu'il n' y ai pas le nom des descriptifs que j'ai consulté pendant le scan, que du chiffrage ! ) a-squared Free - Version 2 Scan settings: Objects: Memory, Traces, Cookies, C:\ Scan archives: On Heuristics: Off ADS Scan: On Scan start: 04/04/2007 08:36:16 Scanned Files: 110730 Traces: 105325 Cookies: 112 Processes: 11 Found Files: 0 Traces: 2 Cookies: 12 Processes: 0 Scan end: 04/04/2007 09:53:26 Scan time: 01:17:10 2 mise à jour d'adobe version 8 avec les problèmes que je t'avais décrit dans le post précédent. 3 Scan HJT avec les exécussions que tu m'as demandées de faire. 4 Réalisation des 4 étapes la dernière se sont des scan. rapports : C-cleaner en mode sans échec: fait sans pbl Spy bot S&D en mode sans échec: rien à signaler- pas de rapport disponible AVG anti spyware en mode sans échec : rien à signaler - pas de rapport disponible BitDefender en ligne (sous explorer donc ! ! !) en mode sans échec avec réseau: BitDefender Online Scanner - Real Time Virus Report Generated at: Wed, Apr 04, 2007 - 19:28:23 Scan Info Scanned Files 410458 Infected Files 0 Virus Detected No virus found. détails : BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Wed, Apr 04, 2007 - 19:21:19

Scan path: A:\;C:\;D:\;

Statistics
Time	01:19:31
Files	410426
Folders	4475
Boot Sectors	2
Archives	2387
Packed Files	52467

Results
Identified Viruses	0
Infected Files	0
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	0

Engines Info
Virus Definitions	417500
Engine build	AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins	14
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
No virus found.

kapersky en ligne en mode sans échec avec réseau : rien à signaler KASPERSKY ON-LINE SCANNER REPORT Wednesday, April 04, 2007 10:33:48 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/04/2007 Enregistrements dans la base antivirus Kaspersky : 275065 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 47214 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:38:38 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Estelle\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Estelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle\Local Settings\Historique\History.IE5\MSHist012007040420070405\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Estelle tuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService tuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService tuser.dat.LOG L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré Analyse terminée. HTJ en mode sans échec : Logfile of HijackThis v1.99.1 Scan saved at 22:51:22, on 04/04/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe voilà y a plus qu'à...houps...décoder. Encore merci de ta disponibilité. Estelle.

TropJean · Answer

Salut Estelle, Merci pour les logs et les réponses mais aussi de ta patience… Question1… Si Kapersky, BitD, AVG-AS, a2 et Spybot n’ont trouvé et que HJT, au regard, n’a rien d’anormal… Pquoi que tu penses que ceci est ds ton PC? Ou les as-tu vus ds ton PC? Quel prog. (AS ou AV) qui les a repéré en 1 er lieu? Je n’en suis pas convaincu! Question2… Combien de Toolbar/Barre de recherche que tu as d’installé sur Firefox et/ou IE? J’en vois 4 et les moins sécure en plus!!! En as-tu besoin autant? Ton prob. vient pê delà…! Pour les scans on-line en mode sans échec, je dois t’avouer que c’était un test… Personne n’a pus me confirmer si c’était bon ou pas! Maintenant nous savons que les scans on-line doivent se faire en mode normal pour la raison que nous avons vus… loll ;o) Mais rien d’anormal. La preuve, Kapersky! Pour CCleaner et Spybot, ils suppriment ce qu’ils trouvent, c’est tout. Jamais de rapport. Nettoies ton PC avec ces deux là, aisément, 2 à 3 X semaine. CCleaner nettoies surtout le système Windows dont IE. Pour nettoyer Firefox je peux te le montrer ds un autre poste si tu ne sais pas comment faire. Ça me fera plaisir! Question3… Mis à part les fenêtres intempestives, as-tu remarqué d’autres comportements anormaux de ton PC? Si oui lesquels? Question4… Pquoi AVG-AS ne démarre pas en même temps que Windows? Question5… Trojan Remover, l’as-tu utilisé? Quels sont les résultats? Il a trouvé qlq chose(s) ou pas? Question6… Confirme moi… Tu as Yahoo msgr? Pas MSN? J’attends tes réponses pour continuer (surtout la Q2) et je vais faire des vérifications des virus que tu crois avoir…! Pour savoir d’où ils viennent et ds ql dossier ils peuvent se retrouver. & comment les supprimer, si ils sont là! Après m’avoir répondu, fais ceci… Redémarre en mode sans échec – HJT et clic sur ** Do a scan only** - Coche ces lignes – Clic **Fix checked** … O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ils vont tous redémarrer quand tu vas en avoir de besoin mais plus en même temps que Windows! Ça va accélérer ton démarrage ;o) Tout dépend de tes réponses maintenant… Je ne peux rien faire de plus si je n’ai pas de réponse! Merci encore de ta patience... À:\+ TropJean ;o)

estelle · Answer

BONSOIR TROPJEAN,

pour la question 1 : 
les résulats furent donnés par le scan de Eraser. Mais au bout du deuxième scan, avant que je fasse les manipes que tu me recommandais, i toujours il me répondait toujours le même résultat alors que j'avais déjà fait des manip trouvées dans les forum telles que vider les fichiers temp, la poubelle etc... et après avoir passé la batterie de divers scan dont c cleaner. Par conséquent, comme tu venais de me demander de le dégager, je l'ai fait aussitôt me disant qu'il était soudoyé peut être par une intention commerciale afin d'acheter le produit qui devait nettoyer ces méchantes choses. 
 En premier lieu : ce fut par des avertissements de windows qui me disait dans une petite fenêtre grise de faire un scan car des fichiers se trouvaient en danger dont win32. Ceci se passait alors que j'essayais de me dépétrer de true vector. Comme çà rammait, j'ai décidé de supprimer ZA et de passer C cleaner pour installer correctement comodo. Je suis donc restée 20 bonnes minutes sans parfeu. Ensuite, comme je suistoujours en panique devant les demandes d'autorisation du parefeu au début de son activité, j'ai bloqué toutes les demandes qui se rapportaient à svchost car ce truc la me fait peur et que je ne faisais rien de particulier. Je me suis donc retrouvée avec l'acces à l'internet de bloqué etc... imagineje ne savais pas à quels svchost dire ok il y en avait une vingtaine. Donc à un moment je les ai tous validé jusqu'à ce que ma page internet marche car j'avais beau lire la configuration du Comodo, rien ne permettait à priori de débloquer mon problème. Dans le même temps les fenêtrede windows me sommaient de faire le nécessaire avec Ccleaner pour éliminer win32.fix (il me semble.. me rappelle plus très bien de l'écriture exacte).
Voilà voilà... tout çà à cause de ma naïveté et de mon incompétence à résoudre la mise à jour de ZA qui déconnait.

Question2 : 

le nombre de toolbar sur firefoxe : Zero
''                                sur explorer : 4 = celle de canon + yahoo+ M ( je ne sais pas ce que c'est , c'est là où s'affiche ''impossible d'ouvrir la page internet'' +  AOL
au bout de 1 minute la souris s'est bloquée.. ordi planté. Fermeture sauvage ! JE PENSE QUE TU AS RAISON IL SAGIT SUREMENT DE CES TOOLBAR; mais tu sais je ne me sert jamais d'explorer sauf obligée pour consulter hotmail. Et je ne m'occupe jamais de ces toolbar : burk ! 

JE VEUX BIEN TES INSTRUCTIONS POUR ASSENIR EXPLORER.

Pour les sca,n on line, je me suis mise en mode sans échec avec maintient de réseau, c'est à dire la deuxième option. On est en mode sans échec avec possibilité d'avoir la connexion réseau. D'où la possibilité de scan on line.

JE VEUX BIEN AUSSI QUE TU  ME DISES COMMENT FAIRE POUR NETTOYER FIREFOX; DIS MOI Où  DANS LE FORUM;

Question 3 : le comportement anormal fut celui décrit à l'instant le plantage avec explorer.
Et lenteur de démarrage.

Question 4 : AVG-AS ne démarre pas car il faut le configurer surement et je ne pensais pas qu'il fallait le lancer à chaque démarrage. Déjà que l'anti-virus avec ses mises à jour me fait attendre au moins 3 minutes. Maintenant il y a automatiquement T-remover – fastScan que je ne peux pas interrompre une fois lancé, puis active virus schield, puis msn ... làlà qu'il est long le temps ! ! ! 

donc je ne sais pas s'il faut mettre en automatique au démarrage aussi avg-as ?

Question 5 : T-remover n'a rien trouvé.

Question 6 : j'ai mns. Je dialoque 7 jours / 7 avec. J'ai la nouvelle version du life messenger. Je sais que j'avais installé yahoomessenger mais il n'este. Il n'est plus dans ma barre des taches en bas à droite. Je crois l'avoir enlevé. Me souviens plus du totu comment çà s'est passé. 

Conclusion : je t'envoie tout çà et puis je me remet en mode sans échec et j'effectue HTJ.

une question : est ce que le fait que l'ordi fut planté avec IE implique la présence d'un 'méchant caché ' (lol) ? 

0 totu de suite j'espère. 
Estelle.

estelle · Answer

Suite : demain matin je vais faire tourner le a-square qui m'avait trouvé des petites choses auparavent: y en a pour 4 heures.

Que dois je faire pour IE et pour trouver les méchants si y en a encore ? est ce que j'autorise l'affichage des fichiers et dossiers cachés et désactive la restauration système car j'avais tout remis en normal ? 

Estelle.

estelle · Answer

suite observation : la navigaton sur internet firefoxe comme l'utilisation de l'ordinateur sont très lente...
LE PBL EST DONC ENCORE Là. 
GGGGGGGRRRRRRRRRR
à  demain et merci de la recherche que tu effectues.
!estelle.

TropJean · Answer

Salut Estelle, Je ne peux te demander d'être plus clair... lolll Merci pour les infos! Donne moi 24h pour voir quoi d'autre tu peux faire vs les infos que tu m'as donné. Donc là, on donne un petit coup de balais au toolbar... Démarré - Panneau de configuration - Ajout/supression - maintenant, tout ce qui à le terme toolbar/barre de recherche, tu désinstalles! Le prob des toolbar, c'est qu'ils sont souvent téléchargé avec d'autres prog. Les gens se retrouvent avec cette merde qui nous cause des maux de tête parfois... Bref, la prochaine fois que tu télécharge un prog, prend le temps de l'installer. Prendre tjrs l'option de l'installation personnalisé/avancé/custom/etc... C'est là qu'elle sont les toolbars!!! Si il y a l'objection ou tu es obligé de la prendre - Fais ok - Installe le prog - Après va dans ajout/supression et désinstalle la toolbar peu importe le message que tu as à la désinstallation!!! Ensuite, redémarre en mode sans échec et fais un scan de HJT - Clic sur **Do a scan only<\souligne>** - Si les lignes que je t'ai écris sont encore là, coche les et clic sur **Fix checked<\souligne>** Si tu ne les vois plus c'est qu'il en a plus! ;o) redémarre (en mode normal c'est ok!) et fais moi un autre scan de HJT - Enregistre le log et copie/colle le ici. Merci encore pour les infos et surtout de ta patience! À:\+ Dan ;o)

Estelle · Answer

voila le rapport:
a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:	06/04/2007 11:59:24


Scanned

Files: 	548
Traces: 	105325
Cookies: 	90
Processes: 	12

Found

Files: 	0
Traces: 	0
Cookies: 	10
Processes: 	0

Scan end:	06/04/2007 12:00:36
Scan time:	00:01:12
rien que des cookies anodins.
Merci encore pour toute cette aide!

estelle · Answer

bonjour tropjean, 

le rapport prcédent est un post de mon ami qui avait repassé l'AV pendant mon absence.

Je suis désolée mais je n'arrive pas à trouver dans panneau de configuration, ajou/supp, les toolbar/barre de recherche, je n'ai que mes programmes. Où exactement puis je choper la désinstallation de ces toolbar. pour l'instant, je n'ai pu que rouvrir la page internet explorer et faire dans option  de la barre yahoo, désinstaller. en redemarrant elle n'était plus là. il reste donc la barre d'aol mais qui correspond je crois à l'installation de mon AV gratuit active virus schield. et la barre Canon qui n'a pas d'option pour la désinstaller directement de la page internet.

Observations : 

1.ordi ram. à l'ouverture en mode normal, le pare feu me demande toujours l'autorisation pour une application svchost.exe, udp sortant dont l'ip de destination est 239.255.255.250 Port : upnp-mcast(1900) et classée dans la gestion des applications niveau dangeurosité élevée. 

je dois te signaler que depuis ces problèmes je suis chez mon ami  qui a plusieurs ordis. je passe par le routeur de la freeboxe de free. 

2. l'ordi rame, il met moins d'une minute pour ouvrir une page explorer ou firefoxe ! 

est-ce que je peux passer par c-cleaner pour enlever les toolbar?

Après ce post, je vais faire ce que tu m'as dit avec HJT.

à toute à l'heure. çà prend forme mais c'est pas résolu.

ESTELLE.

estelle · Answer

les lignes du HJTen n°4 n'y sont plus mais y a en 3 "toolbar:Easy-webPrint-{327C2873-E90D-4c37-AA9D-10AC9BABA46C}-C:\Program Files\Canon\Easy-WebPrint\To Etc..."
donc je prend l'iniative (loll) de la fixer.

estelle_art@yahoo.fr · Answer

voici le rapport en mode normal HJT

Logfile of HijackThis v1.99.1
Scan saved at 13:35:43, on 07/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

jai été sur un forum de clubic poour comprendre quel est le port qui me fait chier (upnp-mcast(1900) et ma foi je ne comprend rien à ce qu'ils racontent... hum...je reste une grande débutante...
peux tu me dire si c'est en rapport avec ce que j'ai eu comme pbl ? 

Merci à toute à l'heure DAN ! 

Estelle.

estelle · Answer

bon j'ai voulu aussi éliminer la ligne 03 toolbar: &radio et là en refaisant un HJT j'ai eu une réapparition toujours en mode sans échec de O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
. Dois je le supprimer ? 

voici le rapport : 

Logfile of HijackThis v1.99.1
Scan saved at 14:14:03, on 07/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

désolée pour toutes ces successions de post.
J'ai hate que ce soit fini. je suis là tout cet aprem.
ESTelle.

estelle · Answer

je ne sais pas si tu suis toujours mon cas ... 
bon heu, voilà j'ai pris des initiatives comme tu verras dans ce nouveau compte rendu de HJT refait en mode normal après fait les suppressions "fix.." HJT en mode dans échec et à chaque fois en activant et déactivant la restion du système.

Logfile of HijackThis v1.99.1
Scan saved at 16:42:22, on 07/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

j'ai vraiment besoin de ton avis, que tu répondes à mes questions car je pète un cable. çà va faire une semaine que je ne peux pas bosser ...
merci beaucoup Dan.j'espère à très vite ..ce soir de préférence. lol
Estelle

TropJean · Answer

Salut Estelle, Tu peux faire un copie/colle du post ds un note pad ou word S.T.P? Tu v'as en avoir besoin pour plus tard! Voici le suivi… Désolé pour le temps de réponse, j’ai eu envi de faire un peu de social avec des chums en cette belle journée printanière ici… ;o) (N’oublis pas que j’ai 6H de décalage avec la France!) <1.ordi ram. à l'ouverture en mode normal, le pare feu me demande toujours l'autorisation pour une application svchost.exe, udp sortant dont l'ip de destination est 239.255.255.250 Port : upnp-mcast(1900) et classée dans la gestion des applications niveau dangeurosité élevée.> Continue de la refuser jusqu’à temps que l’on sache exactement ce que c’est! ( Adresse ip inclus?) Le prob était là avant de passer par un ordi de chez ton ami?) Alors vérifions ql est son adresse ip de ce routeur…! Ça pourrait très bien être le routeur. Demande à ton ami de vérifié son adresse ip et pour toi Estelle, la demande pour l’adresse ip de destination, l’adresse, était t’elle tjrs la même? Elle n'apparaît pas ds le log de HJT pcq tu ne le laisse pas passer. Continue de l'en enpêcher! <2. l'ordi rame, il met moins d'une minute pour ouvrir une page explorer ou firefoxe !> Ça c’est normal! Au démarrage de Windows, quand tu vois la page de ton bureau, est ce qu’il y a un petit sablier à côté de ta flèche? Et est ce qu’il (le sablier) disparaît et reviens souvent, disons régulièrement pendant environs les 2, 3 première minutes du démarrage, si ce n’est pas plus? Encore? Absolument et c’est par lui que tu vas faire le reste du ménage. Voici comment procéder pour ces actions… Une fois CCleaner ouvert clic sur **outils** - Delà, tu as 2 choix ds le tableau de droite, programme de désinstallation et démarrage. Tu te retrouves déjà sur la page du prog de désinst. – Si tu vois Toolbar/barre de rech. Essais de supprimer – clic sur **lancer la désinstallation** 1 er bouton à droite – Ensuite clic sur démarrage – Même chose ici… Si tu vois Toolbar/barre de rech. Essais d’effacer l’entrée – clic sur **effacer l’entrée** le bouton est en bas… Il faut faire gaffe mais bonne initiative! Une débutante avec de l’initiative et de la curiosité… c’est le fun de trv avec toi Estelle! ;o) Oui mais ça me prendrais le même lien que tu avais autrement je peu ne pas lire la même chose que toi. Je suis sûr que tu comprends! Non!!! En fait, tout ce qui se trouvent ds les (04) sont des prog qui démarrent en même temps que Windows. Donc tu ne peux supprimer quoi que ce soit ici! (04) Tout prog arrêté avec HJT ds (04) démarreront au moment que tu en auras besoin! Voici ce que tu vas faire… Si tu le revois ds cette zone (04). Pour éliminer ctfmon.exe au démarrage: Panneau de configuration - Options régionales et linguistiques - Langues - Détails - Barre de langue - Cocher la case **Arrêtez les services de texte avancés** Il ne devrait plus démarrer en même temps que Windows. 2 raisons pour mon temps de réponse… Celle mentionné au début du post et le fait que je suis obligé de faire chaque procédure du comment faire, pour les prog et les dossiers/fichiers Windows…! Je veux que tu comprennes/t'aider, pas t’embrouiller de terme/procédure compliqué! ;o) C’est excellent! Voici ce que tu vas faire… 1 ermnt : As-tu réussi à supprimer le reste des toolbars avec CCleaner? Si non ou si oui! Après avoir fait ceci, regarde si c’est lignes y sont encore… AVERTISSEMENT… Pour ce donné une chance il faut que tu sois chez toi et te déconnecter d’internet! Pour que les toolbars n’est pas accès au net, (donc, non fonctionnel) pour essayer de les supprimer! Démarré – Poste de trv – disque C : Progam files – Cherche ici tout dossiers portant le nom de Yahoo! & Google – Essais de les supprimer manuellement. & pour AOL, ouvre le dossier et cherche ds ceux-ci celui qui détient la toolbar d’AOL. - Quand tu le trouveras, cherche celui (Fichier/icône) qui devrais avoir l’inscription ‘unins’. Si tu ne le trouves pas… Prenons une autre procédure… Démarré – All program/Tout prog. – Cherche l’onglet AOL – regarde si tu n’aurais pas le ‘uninstall’ de la toolbar!!! Si oui, tu sais quoi faire? Si non, nous allons repasser par HJT **en mode sans échec** - Si ces lignes y sont encore essais de les supprimer. Je crois que je n’ai plus besoin de t’expliquer comment faire maintenant! ;o) Voici un lien qui peut pê t'aider à comprendre ce que tu fais comme action sur ql prog avec HJT! http://forum.hardware.fr/hfr/WindowsSoftwareReseaux/Tutoriels/tutoriel-hijackthis-sujet_171913_1.htm C'est très complet comme infos et c'est très clair aussi, c'est ce qu'il a d'intéressant... Si non je ne t'aurais pas envoyé le lien ;o) R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Ne touche pas à ceux ci, (02 & 03) je crois qu’elles ont un rapport direct avec ton anti virus! O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} Files\AOL Security Toolbar\AOL_security_toolbar.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe- C:\Program Une fois ce ménage fait, refait un scan avec HJT pour voir si ces lignes sont encore là… Désinstalle AOL et réinstalle le mais comme je t’ai expliqué ds le post (19) Pour ne pas installer la toolbar! Poste moi le rapport de HJT et delà nous poursuivrons! Tu n’as pas fais l’installation de la version 07 encore? Ds le post de demain matin tu auras les procédures pour ces demandes… Mise à jour à faire d’explorer… IMPORTANT https://support.microsoft.com/fr-fr/allproducts Si jamais... Pour le reste tu en as déjà éliminé beaucoup…! C’est bien! Pê et pê pas. Nous allons voir ds le prochain log car il devrait être plus propre… Voilà… Merci encore de ta patience! Tu sais il faut que je conjugue avec le trv les amis(es) et le forum. Dormir m’aide à garder la tête claire aussi… Je comprends très bien ton urgence… (Je suis du genre à tout balancer par la fenêtre (il me semble, un peu comme toi! loll) qnd ça marche pas!!!!) Mais ici je tripes, je me surpasse et j’apprend du nouveau tout les jours ds les recherches que je fais pour aider les gens en détresse comme toi. Donc, je suis sûr que tu comprends que je suis un humain comme toi et besoin de vivre aussi…! Merci encore de ta compréhension et de ta patience Estelle! P.S. Je te jure que tu fais parties de mes priorités car je sais que tu as besoin de ton PC pour travailler! À:\2main Dan :o)

TropJean · Answer

Bien le bonjour Mlles,

On va commencer par paramétrer Internet Explorer…

Ouvre IE V.7 – Tu as à droite de la page IE7 des icônes. Une maison, une enveloppe timbrée et une roue dentée!

On commence par la maison… Elle signifie ta page d’accueil, la première que tu vois quand IE7 ouvre!
Tu as un petit triangle en envers, si tu clic dessus tu as le choix de rajouter ou supprimer (Add or change home page) les pages d’accueil que tu y a placé! 
Fait le test tu va voir…Clic petit triangle – Clic add or… - Une fenêtre va s’ouvrir et tu as le choix de; Prendre cette page comme page d’accueil (Use this webpage as…) ou la rajouter (Add this webpage to…) – Si tu v’as à remove/supprimer tu as les pages d’accueil que tu as enregistré – Clic sur celui que tu veux enlever et une fenêtre va s’ouvrir avec une invite et tu n’auras qu’à cliquer sur yes. Voilà pour la petite maison!

Tu veux une page d’accueil sûr, fiable? Tu veux une barre de recherche sécure et de l’info? 1- https://www.google.fr/?gws_rd=ssl & 2- https://fr.yahoo.com/ ;o)
Pas plus et seulement à cet endroit! JAMAIS, JAMAIS, JAMAIS ds le haut de ta page d’accueil!!!! Les failles sont souvent là!

Pour l’enveloppe timbrée…
Il faut que tu es Outlook… Pour avoir accès! Je ne l’ai pas paramétré car si il y a un virus ds mes courriels… Il n’auras pas la chance d’avoir mon PC pour sa maison… ;o)  

Je crois que je n’ai pas besoin d’élaborer sur ce sujet…!

Maintenant la fameuse roue dentée…
Si tu fais juste cliquer dessus tu va comprendre pquoi je fais 2 post sur le sujet…

Demain tu auras la suite du paramétrage de IE V.7… 

Bonne journée à toi moi j’dois faire dodo…!

Dan ;o)

estelle · Answer

voilà voilà j'arrive dan, 

1. le plantage avec truevector de Zonealarm + les alertes de windows pour faire faire du nettoyage se sont produits chez moi. mes premières interventions de nettoyage avec Ccleaner y ont d'ailleurs commmencées.

2. mon ami a plusieurs ordis. mon ordi est en réseau avec les siens en passant par le rooteur de free (c'est un opérateur). IP=192.168.0.254 (passerelle rooteur freeboxe) pour plus d'infos =>adsl.free.fr

3. l'IP de destination qui apparaissait par le parfeu était toujours les 2 mêmes dont 239.255.255.250 prot : upnp-mcast(1900).la deuxième je n'ai pas son ip car je ne l'ai pas noté dans un coin et elle n'apparait pas dans le journal du Parefeu. ! ! ! 

4. au démarrage de Windows, oui y a la sablière. Mais çà j'y suis habituée depuis longtemps d'attendre un peu le temps que ... mais là c'est vraiment chiant car les cadres d'affichage se déroulent avec retardement et se ferment très lentement. 

5.Outils de Ccleaner = rien à signaler. J’ai refait au passage un nettoyage et des réparations d’erreurs. 

6. quand je te demandais si je pouvais supprimer 04 : HKCU bla bla [ctfmon.exe]…tu m’as dit NON surtout pas… mais entre temps je l’avais fixé…hum…

Le résultat des courses c’est que mon photoshopCS ne fonctionne plus : il ne trouve plus mes identifications personnelles. 
Et que d’outlook, je ne peux que dificillement ouvrir une page internet par un lien contenu dans un de mes mails. L’horreur.

7. dans c : programmes… y a bien yahoo ! mais pas de mention toolbar, pas de unins non  plus dans aol toolbar. Bref j’ia fit la manip dans HJT et pas moyen de virer la ligne 23 à deux reprises avec redemmarage biensur entre les 2.

8. mon ami m’a installé Ashampoowinoptimazer4…et avec un réglage des paramètres (ne me les demande pas… lol) et bien çà MARCHE.
Je n’ai plus rien d’anormal et j’ai pu enfin réinstaller photoshopCS2 sans que mon ordi plante….Y A H O U 
Je peux consulter les liens internet à partir de mes mail dans outlook sans pbl et avoir internet sans avoir mon parefeu qui fait chier… le BONHEUR enfin…

Je t’envoie quand même pour le final un compte rendu HJT en mode normal.

Merci pour ton soutien même si çà été long.. j’ai appris pas mal de truc surtout à être patienteuse…hah.
Je te souhaite bonne continuation. Au fait que fais tu dans la vie ? 

Logfile of HijackThis v1.99.1
Scan saved at 00:08:46, on 09/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Estelle\Bureau\hij\HijackThis.exe
C:\Program Files\Comodo\Firewall\cpfupdat.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{251FD164-3E85-48A9-A1CE-6006FAE54984}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

TropJean · Answer

Salut Estelle,

Voici mes réponses VS tes questions ou répliques aux miennes…  Dernier post!

1. le plantage avec truevector de Zonealarm + les alertes de windows pour faire faire du nettoyage se sont produits chez moi. mes premières interventions de nettoyage avec Ccleaner y ont d'ailleurs commmencées. OK! Maintenant ça donne quoi après qlqs jrs avec Ashampoo WinOptimizer 4?

2. Ça vient pas de lui c’est sûr!! Mais…

3. J’espère que tu te débrouilles en anglais. http://www.google.ca/search?q=239.255.255.250+prot+%3A+upnp-mcast(1900).&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:fr:official   
Tu as 2 liens qui parlent de cette dite adresse! (Il faut que tu descende plus bas ds les post!) Voici ce que j’ai trouvé sur ton adresse IP… 239.255.255.250 prot : upnp-mcast(1900)… As-tu 2 PC à la maison avec le Firewall de Comodo? PCQ, ça serais prob une adresse IP de destination du FW de Comodo?!?!?!

4. au démarrage de Windows, oui y a la sablière. Utilise CCleaner…
CCleaner – Outils – Démarrage – Tous ce qui n’est pas AV, FW, AS, tu déprogrammes le démarrage…! J’crois que tu commences à être assez ‘intermédiaire’ ds le domaine pour savoir quoi faire maintenant…! ;o)

5.Outils de Ccleaner = rien à signaler. J’ai refait au passage un nettoyage et des réparations d’erreurs. À faire 2x/sem. Comme mentionné ds l’un des post. 

6. quand je te demandais si je pouvais supprimer 04 : HKCU bla bla [ctfmon.exe]…tu m’as dit NON surtout pas… mais entre temps je l’avais fixé…hum…  Rien de grave...! Voici pour toi et tout ceux/celles qui veulent savoir… Description et utilisation de CTFMON
https://support.microsoft.com/fr-fr/help/282599#top

Le résultat des courses c’est que mon photoshopCS ne fonctionne plus : il ne trouve plus mes identifications personnelles. 
Et que d’outlook, je ne peux que dificillement ouvrir une page internet par un lien contenu dans un de mes mails. L’horreur. L’horreur et l’erreur, c’est de passer par Outlook pour les courriels! Voir dernier post section : Enveloppe timbrée... 

7. dans c : programmes… y a bien yahoo ! mais pas de mention toolbar, pas de unins non plus dans aol toolbar. Bref j’ia fit la manip dans HJT et pas moyen de virer la ligne 23 à deux reprises avec redemmarage biensur entre les 2. 
Si tu n’as plus rien à faire avec Yahoo, supprime le dossier! Regarde les lignes 23 et tu constateras qu’il n’y a plus de toolbar! ;o) Mise à part Google! Pour AOL voici ce que tu v’as faire… Start/Démarré – My computer/Poste de trv – Disque C : <- Program Files – AOL Security Toolbar – AOL_security_toolbar.dll – AOL Security Toolbar, tu le vois? – Utilise ceci… UNlocker

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html 
Voici comment tu v’as procédé une fois installé…

Clic droit sur le dossier de AOL Security Toolbar -  Ensuite tu clic sur l’onglet Unlocker – Il va l’analyser et même s’il ne trouve rien, tu v’as avoir un choix d’action à faire, place l’onglet sur effacer – Ensuite clic sur le bouton valider – clic sur fermer s’il ne se ferme pas seul.

 8. mon ami m’a installé Ashampoowinoptimazer4…et avec un réglage des paramètres (ne me les demande pas… lol) et bien çà MARCHE. 
Je n’ai plus rien d’anormal et j’ai pu enfin réinstaller photoshopCS2 sans que mon ordi plante….Y A H O U 
Je peux consulter les liens internet à partir de mes mail dans outlook sans pbl et avoir internet sans avoir mon parefeu qui fait chier… le BONHEUR enfin… Je suis très, heureux pour toi… J’ai téléchargé le dit prog. EXCELLENT!!! J’en suis ravis aussi tu sais?!?!

Je t’envoie quand même pour le final un compte rendu HJT en mode normal. Merci!

Merci pour ton soutien même si çà été long.. J’ai fais mon énorme possible pour t’aider! j’ai appris pas mal de truc Moi aussi! surtout à être patienteuse…hah. C’est une vertu! Je suis content d’avoir fais partie de cet leçon! loll
Je te souhaite bonne continuation. Merci et pareillement pour toi! Au fait que fais tu dans la vie ? 15ans de service à la clientèle pour faire un changement de carrière en restauration, (déjà 3ans!) qui va suivre avec l’ouverture d’un bar pour la relève. Pour bientôt!!! ;o) T’inquiète c’est sûr que tu v’as en entendre parler même si tu n’est pas au Québec (canada)!!! Le concept est assez révolutionnaire et c’est le terme exact! En fait, rien à voir avec l’informatique…C’est une passion comme je t’ai déjà mentionné ds un post passé! Et toi, tu fais quoi ds la vie?

Dernière lecture du log HJT…
Les lignes 04, si elles ne sont pas supprimé pas CCleaner fait le avec HJT!

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe 

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers

Si jamais ça n’a pas fonctionné avec Unlocker…
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll

Plus besoin de ceci pour l’instant…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

Je t'expliquerais plus tard (Si tu veux) pquoi Google aussi!
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.

Si tu veux tjrs les tutoriaux de paramétrage de Firefox et le reste de IE, laisse le moi savoir et je te les envois…!

Prend soin de toi et de ton PC…! ;o)

Ce fut un plaisir de trvllé avec toi…! Même si je fut long... ;o)

AU:\+sir

Dan ;o)

Istbar fait rage avec cws

27 réponses

Discussions similaires

Newsletters