impossible d'installer tout type d'antivirusFermé

Question

bonjour à tous ,

voilà j'ai constaté hier que zone alarm et avast ne tournait plus , j'ai donc essayé de les réinstaller mais cela ne marche pas ... j'ai essayé d'autres antivirus mais les installations ne veulent pas se terminer avec succès, le systeme ne trouve pas le .exe ou une dll.
je poste ici le log d'hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:40:12, on 15/07/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
D:\Program Files\VIA\RAIDaid_tool.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\PROGRA~1\Iomega\System32\AppServices.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Documents and Settings\xavier\Local Settings\Temp\wzc07c\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "D:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RSPC Driver D] cmplv.exe
O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAIDaid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - D:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NvCplScan - Unknown owner - D:\WINDOWS\System32\winasp.exe" -netsvcs (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



seuls les nettoyeurs de registre tel ccleaner ou regcleaner tournent mais comme je ne sais pas trop quoi effacer grace eux je suis bloqué

en plus le mode sans échec ne fonctionne pas , j'ai un écran bleu et c tout

je suis bien bloqué

je compte sur votre aide !!!

merci d'avance

xavier

M&M · Answer

Pour moi rien ne transparaît de ta liste, donc tu as à faire à des rootkits sophistiqués. On voit juste qu'un programme s'est permis le droit de by-passer le firewall : crazywinnings.
On voit des accessoires  souvent bien inutiles dont la barre Yahoo.  Su tu n'utilises pas cela, je prosose de la désinstaller, ainsi que le lancement d'autres résidents qui n'amènent rien (winamp, quicktime, real, iomega, winzip)
Je vois aussi un compilateur GnuCC, est-ce voulu ou pas ?

Ton Windows XP n'est vraiment pas à jour: tu aurais dû installer le service pack 2 suivi de tous les correctifs depuis deux ans...  Si tout  était au top tu devrais aussi avoir IE7. N'ayant pas fait cela, ta machine est une vraie passoire, les virus ciblant les failles de Microsoft dans les PC des bleus de premières qui n'ont pas profité des mises à jour. Il faut y remédier.

--->Donc je virerais déjà tout ceci:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program 

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program 

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "D:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RSPC Driver D] cmplv.exe
O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program 

Files\Java\jre1.5.0_01\bin
pjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program 

Files\Java\jre1.5.0_01\bin
pjpi150_01.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - D:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NvCplScan - Unknown owner - D:\WINDOWS\System32\winasp.exe" -netsvcs (file missing)

-->Une fois terminé, tu rebootes ton PC et tu lances Ccleaner, tu appelles le menu Nettoyage qui va analyser  puis nettoyer toutes les zones temporaires; la recherche des virus n'en sera que plus rapide. Puis tu lances le scanner gratuit de Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Explique-nous quelles sont tes connaissances informatiques, et ce que tu as déjà fait sur le PC de Xavier. 
 _ç_§: 
(.)#(.)

xavierbarrot · Answer

merci pour ces premiers conseils

je n'ai pas installé ie7 car j'ai mozilla firefox qui marche très bien
jusqu'à hier j'avais avast et zone alarm qui tournaient parfaitement depuis deux ans ...

depuis hier ils ne sont plus actifs et je n'arrive pas les réinstaller , pas plus que d'autres logiciels comme spybot , sunbelt ou ewido ...

j'ai supprimé les lignes que tu m'as prescrites avec highjackthis , voici le nouveau log :



Logfile of HijackThis v1.99.1
Scan saved at 12:42:09, on 15/07/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\Program Files\Java\jre1.5.0_01\bin\jucheck.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Documents and Settings\xavier\Local Settings\Temp\wz919d\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



je n'arrive tjrs pas à installer d'antivirus...

en plus j'ai plein de message type systeme alert qui apparaissent et là à l'instant j'ai des pubs qui s'ouvrent aussi !!!

M&M · Answer

Pourtant il reste en résidant un winzip32 qui aurait dû disparaître... C'est louche, tu peux taper Ctrl-Shift-Esc et tuer cette tâche.
Je ne sais pas ce qu'est ce Broadbandaccess, est-ce en rapport avec ton ADSL ou pas, si pas tu vires aussi.
Si tu n'as pas de disques durs en mode RAID, il faut aussi virer le lancement de Via raid_tool.
Calme le jeu en démarrant en mode sans échec avec support réseau et essaye bitdefender.
Essaye d'installer Adaware, as-tu nettoyé avec ccleaner ?
Si tu as deux PCs, sors le disque actuel du PC vérolé et place le en disque externe aillieur pour mieux pouvoir le scanner.
les virus se planquant maintenant dans les zones inaccessibles (corbeille, system volume information, zone de restauration, prefetch). Il faudra terminer le mode de restauration automatique pour virer les points de restaurations, tous plus pourris les uns que les autres quitte à le relancer après (dans les propriété du poste de travail)
 _ç_§: 
(.)#(.)

slydjins · Answer

slt 

deja il faut mieux verifier car tu n'as pas fix toutes les lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

par contre tu as dis que tu essayer de faire tourner zone alarme et avast 
mais alors pourquoi il y a aussis Sunbelt Personal Firewall 4  
alors essaye de voir de deja tout desinstaller avant de reinstaller 

au passage pensent a realiser les mise a jour d'internet explorer
puis utilise ccleaner 
et reposte un rapport hijackthis 
pour voire sy tu n'as rien oublier
...

xavierbarrot · Answer

bonjour les amis !!!

après une dure journée de boulot je me suis remis devant mon écran et j'ai essayé plein de solutions données dans ce super forum , je pense avoir trouvé quelque chose qui marche :

mes symptomes correspondants au virus bagle (qui s'attaque aux antivirus et bloque leur réinstallation) j'ai utilisé Elibagla.exe (vous trouverez le lien en faisant une recherche ds ce forum , je ne le retrouve plus ...lol)
qui m'a détecté un bagle et me l'a bien fixé.
j'ai pu réinstaller avast en utilisant tout d'abord le logiciel de désinstall fourni sur le site officiel d'avast.
je n'arrive par contre toujours pas à réinstaller zone alarm , alors tant pis j'ai opté pour kerio.

ensuite scan avec adaware,spybot... puis regcleaner et ccleaner.

je refais un dernier post au cas où , si un gentil membre veut bien me rassurer pour de bon :

Logfile of HijackThis v1.99.1
Scan saved at 23:12:20, on 16/07/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\explorer.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\eMule\emule.exe
D:\Documents and Settings\xavier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

je n'arrive pas à fixer les lignes R1,R0,015 et 023avg (antispyware que je n'ai plus)

merci à tous pour votre aide !

M&M · Answer

Mais non ce n'est pas parfait. Je te propose d'installer un nettoyeur qui s'appelle Superantispyware,  https://www.majorgeeks.com/files/details/superantispyware_free.html mets-le à jour en ligne puis laisse-le scanner ton disque. Une fois terminé, tu le désinstalleras simplement. 

Car ce que tu crois être la panacée (adaware 1.06 et Spybot 1.4) ne couvrent pas plus de 30% des nuisances. Regcleaner et ccleaner ne travaillent pas spécifiquement à l'éradication des spyware mais bien à corriger des aberrations de la base de registre. Avast 4.7.1001 a laissé plein de crasses puissantes passer, on espère qu'ils rectifieront cela.

Est-ce que ton windows est bien à jour ? Rappelle-toi : tu n'auras aucune sécurité tant que tu n'aura pas installé le service pack 2 pour windows XP http://www.microsoft.com/downloads/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=fr
Il a été librement distribué dans les CDrom qui accompagnaient les magazines d'informatique il y a un an ou deux. Après avoir installé cela tu devrais encore installer une série très impressionnante de nouveaux correctifs.  En fait tu es donc sensible à une grande gamme de virus qui visaient des failles de sécurité rebouchées depuis plus d'un an!
 _ç_§: 
(.)#(.)

xavierbarrot · Answer

merci M&M pour ces précieux conseils !!!
je viens de faire tourner super-antispyware , il a trouvé 12 cookies louches et un .exe (li32.exe) que je viens de supprimer.
je poste un nouveau log  :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 07/18/2007 at 08:07 PM

Application Version : 3.9.1008

Core Rules Database Version : 3270
Trace Rules Database Version: 1281

Scan type       : Complete Scan
Total Scan Time : 00:20:51

Memory items scanned      : 354
Memory threats detected   : 0
Registry items scanned    : 4640
Registry threats detected : 3
File items scanned        : 21008
File threats detected     : 13

Unclassified.Unknown Origin
	HKLM\Software\Classes\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}
	HKCR\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}
	HKCR\CLSID\{BB317595-75F1-2FAE-079C-C0CC16C8A1BF}\Data

Adware.Tracking Cookie
	D:\Documents and Settings\xavier\Cookies\xavier@interclick[1].txt
	D:\Documents and Settings\xavier\Cookies\xavier@ad.text.tbn[1].txt
	D:\Documents and Settings\xavier\Cookies\xavier@ad.zanox[1].txt
	D:\Documents and Settings\xavier\Cookies\xavier@yadro[1].txt
	D:\Documents and Settings\xavier\Cookies\xavier@adserver.easyad[2].txt
	D:\Documents and Settings\xavier\Cookies\xavier@888[2].txt
	D:\Documents and Settings\xavier\Cookies\xavier@ad.tbn[1].txt
	D:\Documents and Settings\xavier\Cookies\xavier@cassava[1].txt
	D:\Documents and Settings\xavier\Cookies\xavier@list[1].txt
	D:\Documents and Settings\xavier\Cookies\xavier@weborama[2].txt
	D:\Documents and Settings\xavier\Cookies\xavier@ad.strict.tbn[2].txt
	D:\Documents and Settings\xavier\Cookies\xavier@atwola[1].txt

Unclassified.Unknown Origin/System
	D:\WINDOWS\SYSTEM32\LI32.EXE

celui de highjackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:25:09, on 18/07/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\VIA\RAID\raid_tool.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\xavier\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.yahoo.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = D:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

toujours les 015 trusted , mais à part cela est ce ok ?

merci encore M&M , et tous les autres utilisaterus de ccnet !!!

bye

xav

Impossible d'installer tout type d'antivirus

7 réponses

Discussions similaires

Newsletters