sivouplé aidez moi avec hijachthisRésolu/Fermé

Question

Logfile of HijackThis v1.99.1
Scan saved at 15:03:19, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Download\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Download\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Download\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Download\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Download\bin\btwdins.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

espion3004 · Answer

bonsoir massenn
quels sont tes problème de fonds ?

espion3004 · Answer

Oui, tout à fait c'est ça...
Comme pour la première fois tu t'en rapelles ?

masenn · Answer

ayé... ça t'inspire?

masenn · Answer

ps: j'ai du mal avec kerio je crois kil me bloque spyware doctor y'a qq chose qui cloche... hum hum???

masenn · Answer

coucou voici mon rapport navilog1 g vu qq part kil faut que je redémarre en mode sans échec et créer un rapport navilog2...  g renoncé au mode sans échec ça ne march pas... puis de toute façon j'attend tes instructions!
encore merci à tres bientot j'espère car je vais finir par jeter mon ordi par la fenetre..
par contre  l'UC ne tourne plus à 100 disons que ça varie sans arret entre 33% et 99%!!!


Search Navipromo version 2.0.9 commencé le 22/08/2007 à 18:12:46,30
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MIMI\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/22/07 at 18:12:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 18:24:30 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-861567501-1677128483-1060284298-1004\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\crhlooh.dat trouvé !
** 
C:\WINDOWS\system32\crhlooh.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\crhlooh_navps.dat trouvé !
***** 
C:\WINDOWS\system32\crhlooh_nav.dat trouvé !
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 22/08/2007 à 18:26:50,83 ***

masenn · Answer

salut!
bon on dirait qua ça ne veut pas en finir cette affaire.. pas possible avce navilog
déjà activir se réactive automatiquement à la réouverture de windows mem si je l'ai désactivé avant..
cette fois j'ai coché acces deny je crois et puis on dirait que navilog a continué à fonctionner mais le nettoyage impossible... comprend pas... voici le raport
merci à bientot
lean Navipromo version 2.0.9 commencé le 23/08/2007 à 19:05:11,13

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\MIMI\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MIMI\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 23/08/2007 à 19:10:44,21 ***

masenn · Answer

dis moi espion 3004... peut etre puis je supprimer antivir au demarrage.. pour qu'il ne bloque pasnavilog?
apres comment je réenregistre l'activation à l'ouverture de windows?
merci d'avance

espion3004 · Answer

Pour navilog tu peux le supprimer il t'a effacé ce qu'il fallait..
Comment ca se passe pour ton pc maintenant ?

masenn · Answer

bonsoir!

ok l'ordi march tt de meme beaucoup mieux! apres il est pas super performant je vais pas trop lui en demander alors merci beaucoup!!! si tu es sur que tte menace est éloignée alors c bon... 
par contre au niveau des logiciels installés, je les conserve tous?
tu me conseille de garder AVG ou je relance spyware doctor?
à bientot merci!

masenn · Answer

ah puis tu m'avais dit un dernier ptit coup d'hijackthis..voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:19, on 24/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
D:\Download\a-squared Free\a2service.exe
D:\Download\adaware\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Download\AVG Anti-Spyware 7.5\guard.exe
D:\Download\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Download\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Download\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Download\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Download\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Download\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Download\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Download\adaware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Download\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Download\bin\btwdins.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Download\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



rien à signaler? 
thanks!

espion3004 · Answer

Ok pour ton rapport c'est ok..
Pour Avg tu peux désactiver le bouclier permanent..
Et tu utiliseras AVG anti-spyware comme un scanner d'anti espions complémentaire.. de spyware doctor (à te l'avouer je n'ai jamais essayè mais si tu remaques, un éventuel blocage ou bug, désinstalle AVG sans hésiter ok ?).
Pour désactiver le bouclier DAVG anti-spyware..
Dans ta barre des tâches 
Fais un clic droit sur le logo AVg avec ta souris...
Ensuite, décoche bouclier résident...
Garde Spydoctor et comme pour tout tes progammes, fait tes mises à jours avant d'aller sur le Web, c'est très important !

ok Ccleaner est léger, tu peux le garder, ainsi que sbybot search and destroy, quand aux autres tu peux les éliminer... (ad aware, voir AVg anti spyware si il te bug ta machine)

Ensuite, masenn, ce n'est pas fini...
Tu vas devoir faire un scan en ligne avec bit defender...
Attention, utilises Internet xplorer uniquement ok? tu auras une alerte que tu utilise le pack sp2, et il te bloqueras le processus.. Vise en haut sur une fenêtre "qui te réclame d'accepter active x".
Ensuite accepte la license..ainsi que l'installation de son active X
clic pour le scan...
le lien est juste en bas.
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Bon courage, et tiens moi au courant...

masenn · Answer

bonjour!

l'analyse est terminée il n'y a pas de probleme apparemment!

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Aug 25, 2007 - 12:11:07
Info d'analyse

Fichiers scannés 138926

Infectés Fichiers 0
	
Virus Détectés  Aucun virus trouvé.

par contre spyware doctor ne marche plus, il ne veut pas se connecter???!!! j'ai bien désactivé AVG, il me dit code erreur 258 mais je ne trouve rien à ce sujet sur internet...
est ce que ça peut etre kerio qui le bloque?
dis moi aussi stp est ce que je garde a squared 2? il avait l'air pas mal mieux que AVG en tt k que j'ai presque envie de désinstaller il n'avait rien trouvé dans les analyses précédentes...

voilà sinon l'ordi march bien si ce n'est des fenetres de pub qui s'ouvrent de temps en temps mem si j'ai bloqué les fenetres pop up..
à bientot merci encore!

espion3004 · Answer

non !
test mon message passe ou pas ???
Ce n'est pas fini (3'eme reponse)

espion3004 · Answer

Bon si tu reçois celui là, on verras ça demain...
Mais ton problème n'est pas fini !

masenn · Answer

okay je suis tjs là j'attend tes instructions....

espion3004 · Answer

ok quels sont tes fenêtres de pub ?
tu as nettoyé avec cleaner ?
As-tu fais tes mises a jours Xp ?
Et j'aurais besoin d'un rapport navilog ... l'option 1

Pour Vavilog, c'est en bas :
le lien du tuto et du logiciel : http://mickael.barroux.free.fr/securite/navilog.php

masenn · Answer

salut je ne compend pas tres bien dis moi tout ça nous l'avons déjà fait? peux tu m'expliquer un peu plus en détail?
pour les pubs ça va en fait je n'en ai eu que qqs unes pour des jeux et des voitures à gagner... rien d'affolant...
je lance ccleaner maintenant tous les jours avant de quitter windows...
mises à jour xp? bien je crois que c ok j'ai selectionné les mises à jour automatiques!
sinon je relance navolig à tout à l'heure!

masenn · Answer

ayé voici le rapport navilog 1:

Search Navipromo version 2.0.9 commencé le 26/08/2007 à 13:33:16,92
 

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\MIMI\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/26/07 at 13:33:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/26/07 at 13:35:45 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers *** 

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
Recherche Clé Magic Control 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 26/08/2007 à 13:35:56,88 ***

espion3004 · Answer

pour les pubs ça va en fait je n'en ai eu que qqs unes pour des jeux et des voitures à gagner... rien d'affolant...

re..
Pour toi ce n'est pas affolant, je m'imagine, mais cela veut dire que tu as encore un logiciel espion voir autres choses... c'est pour cela que j'ai besoin de ce rapport... Merci

masenn · Answer

dacodac
tu as vu le rapport?

espion3004 · Answer

ok
Tu peux supprimer navilog

tu vas maintenant télécharger ceci

SmitFraudFix
Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau) : AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, PestTrap, 
le logiel est par ici :smitfraudfix

Ensuite comme pour Navilog, tu auras des alarmes provenant d'antivir..ignore...
Ensuite hors connexion tu lance le programe...
le tuto c'est là :https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html

Surtout, tu ne fais que l'option 1 de smithfraud, et tu m'envois le rapport merci...

masenn · Answer

ok voici le rapport smitfraudfix:

SmitFraudFix v2.217

Rapport fait à 16:26:17,97, 26/08/2007
Executé à partir de C:\Documents and Settings\MIMI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Download\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Download\AVG Anti-Spyware 7.5\guard.exe
D:\Download\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MIMI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MIMI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MIMI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E439C41-99FE-436E-84A6-378A3DD91C63}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

que fait on à présent ? lancer SmitFraudFix 2 en mode sans échec?
en sachant qu'activir se lance automatiquement au démarrage mem si je l'ai désactivé avant de l'éteindre... si je dois relancer en mode sans échec alors je v supprimer le lancement automatique au démarrage mais faudra ptet m'expliquer comment le réacyiver ensuite okay?
merci à tout!

espion3004 · Answer

ok masenn, pas si vite stp...

fais ceci dans l'ordre et en entier merci :

Redémarre en mode sans échec (F8 lors du boot)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

Redémarre en mode normal
Post moi le 2ème rapport !

Télécharges VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Merci

masenn · Answer

salut

alors pour la première partie de tes consignes... j'ai du faire 2 tentatives car comme d'habitude lorsque je lance  en mode sans échec l'ordi s'éteind avant la fin de la tâche.. mais bon j'ai réussi du 2 coup voici le rapport:
(par contre à la réouverture de windows en mode normal mon fond d'écran sur le bureau a disparu et le lancement de mozilla a été long de koi kil s'agit????)

SmitFraudFix v2.217

Rapport fait à 17:55:26,26, 26/08/2007
Executé à partir de C:\Documents and Settings\MIMI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E439C41-99FE-436E-84A6-378A3DD91C63}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E439C41-99FE-436E-84A6-378A3DD91C63}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E439C41-99FE-436E-84A6-378A3DD91C63}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je melance à présent dans la 2e phase avec vundo...
à suivre....

masenn · Answer

héhé

en ce qui concerne Vundo il n'a trouvé aucun fichier infecté donc il ne m'a pas proposé de supprimer de fichiers.... 
je redémarre quand meme?  
sinon voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:15:59, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
D:\Download\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Download\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\khooker.exe
D:\Download\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Download\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Download\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Download\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Download\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Download\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Download\bin\btwdins.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Download\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe




a tres bientot!

merci ;-)

espion3004 · Answer

ok tu peux supprimer navilog
Pour hijack c'est ok le rapport est propre
Vas sur ce lien et télécharge SDFIx :http://mickael.barroux.free.fr/securite/sdfix.php
Pour le télécharger clic sur = AndyManchesta
Suis bien le tuto, en mode sans échec !
Tu auras encore une alert d'Antivir, n'en tiens pas compte, c'est comme pour navilog...
colle le raport final sur ta réponse merci...

masenn · Answer

bonsoir!

voici le rapport, qu'en dis-tu?


SDFix: Version 1.100

Run by MIMI on 26/08/2007 at 19:50

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MIMI\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe"="C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe:*:Enabled:Atout Pique sur Internet"
"C:\Program Files\eMuleplus\eMule.exe"="C:\Program Files\eMuleplus\eMule.exe:*:Enabled:eMule Plus"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Download\eMuleplus\eMule.exe"="D:\Download\eMuleplus\eMule.exe:*:Enabled:eMule Plus"
"D:\Download\eMule\eMule.exe"="D:\Download\eMule\eMule.exe:*:Enabled:eMule Plus"
"D:\Download\Personal Firewall 4\kpf4gui.exe"="D:\Download\Personal Firewall 4\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

                                 Finished

masenn · Answer

c étrangel le pare feu windows m'avait bloqué kerio???

masenn · Answer

bonsoir... bon écoute je vais encore avoir besoin de toi... je t'avais dit que j'avais un souci avec spyware doctor qui ne veut plus se connecter... j'ai le message d'erreur suivant: "an error occured while trying to enable SD: error code: 258" bon et bien je ne trouve rien à ce sujet... de plus lorsque j'ai relancé l'apllication mem si elle n'est pas "active" l'ordi à recommencer à buguer... il est en conflit avec qq chose? je sais pas mais y'a un truc avec spyware doctor... qui n'était pas avant en tt cas... je vais récupérer mon code de licence le désinstaller puis le réinstaller...
le supsens demeure...

espion3004 · Answer

ok le programme AVG anti-spyware remplace spydoctor, donc je t'explique on a un problème avec spydoctor, du à son bouclier...
Désinstale le temps de la  désinfection...
AVg fait le même boulot que spydoctor...active le bouclier de AVG.. Il est efficace..Je t'explique j'ai la même config c'est à dire
Antivir+Kerio+AVG et je n'ai aucun conflis....
Pour sdFix c'est ok tu peux le désinstaller...
Dis moi, j'espére que tu ne télécharge pas sur lamule pendant que nous désinfectons ta machine ?
Tu as pensé égallement à purger la restauration du système et de la réactiver ?



Bon utilises Internet Explorer pour scanner en ligne avec kaspersky : 
 
~Fais une analyse antivirus en ligne sur le site de Kaspersky  
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  
 
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
 
~Sélectionne le poste de travail comme analyse.
 
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/ [...] inalWS.gif
 











Hacker pour apprendre, et non pour detruire...

masenn · Answer

salut 

zut zut j'ai déjà désinstallé AVG comme tu m'avait dit de le faire s'il y avait vraiment un pb avec spyware.. donc j'ai réinstaller spyware doctor hier comme je te l'ai expliqué sur mon dernier message j'ai tout désinstaller puis réinstaller...
pour l'heure je vais essyer de faire tt ce que tu m'a dit avec SP ça devrait aller non???

sinon pas de souci je n'ai pas utilisé emule depuis un bail c surement de là que sont venues mes infections....

pour ce qui est de "Tu as pensé égallement à purger la restauration du système et de la réactiver " peux tu m'expliquer stp? c ce qu'on vait fait ou pas? désactiver la restauration systeme ou rien à voir? dslé sais pas... :'-(

j'ai désinstaller sdFix..

je lance l'analyse en ligne, à tout!

masenn · Answer

hello

analyse en ligne terminée, rien à signaler on dirait!

KASPERSKY ON-LINE SCANNER REPORT
Monday, August 27, 2007 1:37:28 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/08/2007
Enregistrements dans la base antivirus Kaspersky : 368535
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	60304
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:43:25

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\32ad49704c318eb68901195bf712c856_420cdc1f-bb93-459d-a740-94b0f71495de 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ec2b0df640246bf4d0897398391d1232_420cdc1f-bb93-459d-a740-94b0f71495de 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Ahead\Nero Home\bl.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Ahead\Nero Home\is2.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Messenger\marieangesenn@hotmail.com\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Messenger\marieangesenn@hotmail.com\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Messenger\marieangesenn@hotmail.com\SharingMetadata\Working\database_AA20_7D26_207C_FAA1\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Messenger\marieangesenn@hotmail.com\SharingMetadata\Working\database_AA20_7D26_207C_FAA1\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Messenger\marieangesenn@hotmail.com\SharingMetadata\Working\database_AA20_7D26_207C_FAA1\fsrtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Messenger\marieangesenn@hotmail.com\SharingMetadata\Working\database_AA20_7D26_207C_FAA1	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Windows Live Contacts\marieangesenn@hotmail.comeal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Application Data\Microsoft\Windows Live Contacts\marieangesenn@hotmail.com\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Historique\History.IE5\MSHist012007082720070828\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Temp\~DF65BB.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Temp\~DF65F3.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Temp\~DFAD61.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Temp\~DFAD9D.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\MIMI\NTUSER.DAT.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{F136BD75-B251-4B98-8A44-3FFFED1201DB}\RP9\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\debug.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\debug.log.idx 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\error.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\error.log.idx 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\ids.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\ids.log.idx 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs
etwork.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs
etwork.log.idx 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\system.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\system.log.idx 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\warning.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\warning.log.idx 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\web.log 	L'objet est verrouillé 	ignoré
D:\Download\Personal Firewall 4\logs\web.log.idx 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{F136BD75-B251-4B98-8A44-3FFFED1201DB}\RP9\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

espion3004 · Answer

ok pour purger ton système c'était sur le post #14.. Bon, ça ne fait rien....Nous allons y venir..
Mais avant, télécharge ceci :

Bon maintenant télécharge  Cool Web search ici :cwshredder

 CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...(Pas besoin de mise à jour)

.

voilà avant de passer à l'attaque vérifies bien que ton anti-virus  et que tous les logiciels téléchargés sont bien à jour!! C'est bon? Alors on passe à l'assault...

Bon tu vas vider ta corbeille..


Maintenant il vous faut désactiver la restauration système
Ca va supprimer tous tes points antérieurs!!! Mais c'est nécessaire car tous les antivirus ne scannent pas les fichiers cachés par le système

Pour désactiver la restauration du système va dans:
Démarrer>Tous les programmes>accessoires>outils systèmes>restauration
chez moi il faut alors cliquer sur paramètres de la restauration du système et cocher la case désactiver la restauration puis valider.

 tous les antivirus ne scannent pas les fichiers cachés il faut donc les afficher!!! ^^ Pour cela, tu va allez dans démarrer>Panneau de configuration>Apparence et thèmes>Option des dossiers dans l'onglet affichage tu coches "afficher Fichiers et dossiers cachés" et décoches "masquez les extensions de fichiers dont le système est connu" ainsi que "masquer les fichiers protégés du système d'exploitation".

Enfin tu va désactiver les contôles ActiveX (peut se faire hors ligne!!)
Ce sont des composants de logiciels qui permettent le dialogue entre différents programmes.

Pour les désactiver, va dans Internet Explorer>Outils>Options Internet>Onglet Sécurité>Désactiver les contrôles activeX

Ensuite nettoyage complet de ton système en mode sans échec Avec :


1° SPybot
2° AVG antispyware
3° A-squared free
4° AD-aware
5° ANTIVIR : onglet SCanner => ROOt kit search, clic sur le + et coches tes disques.Manual Selection clic sur le + coches tous, ensuite la loupe rouge (en haut, sous statut tu clic dessus pour lancer un scan complet... Les fichiers trouvés en quarantaine...
6°COOL WEB search : tu lances le programmes, tu coches la case en bas sur ta gauche et tu clic sur FIX, c'est tout...
7°Ccleaner et tu nettoie ton système,  et tu corriges les errreurs...(recommence la manip 2 ou 3 fois pour chaques)


C'est fini parfait! Il ne te  reste plus qu'à recocher les fichiers cachés et à réactiver la restauration système (d'ailleur je te conseille de faire un point de restauration au cas où une autre vilaine bestiole t'attaquerait plutard, tu n'auras plus qu'à venir à ce point!!

Bon ensuite dis moi si ça va mieux, et que tu n'as plus de problème avec tes pubs..
Bon courage à plus...

masenn · Answer

a l'aiiiiiiiiiiiiiiiiiiiiiiiiiiiide!!!!!

tout d'abord j'ai bien téléchargé cwshredder 
j'ai vidé la corbeille
vérifié les mises à jour
puis ça se complique....

tout d'abord 
j'ai bien suivi tes instructions pour désactiver les controles activex mais dans l'onglet sécurité il ne m'a pas été proposé de la faire et je n'ai pas trouvé ailleurs??!!

j'ai quand meme essayer de poursuivre l'avanture du nettoyage en mode sans échec... mais c l'échec l'ordi s'éteind à chaque fois apres qqs minutes... impossible... j'ai essayé 4 fois de suite... grrrrrr

sais tu pk ça bloque comme ça lorsque je me met en mode sans échec???
si tu pouvais me dire koi faire...
entre temps je v ressayer une ultime fois....

ps: j'avais désinstaller ad aware et avg antispyware... il faut que je les réinstalle?
jpeux pas lancer spyware doctor à la place?

merci à tres bientot jespère....

espion3004 · Answer

masenn, tu en est où maintenant ?

masenn · Answer

toujours pariel... arghhhh... impossible de travailler en mode sans échec??????

masenn · Answer

coucou... 

j'ai réessayer encore une ultime fois mais c com s'il ya avait qq chose qui bloquait...
une idée?
à bientot
merci

espion3004 · Answer

salut masenn
Dis moi en mode normal tu peux ou pas ?

masenn · Answer

euh? ben je n'ai pas essayé mais je m'y mets de suite... en principe ça march puisque hier j'ai fait l'analyse avec spyware doctor puis le nettoyage avec ccleaner...

espion3004 · Answer

Ne te fix pas sur le mode sans échec..Dis moi plutot, sans paniquer si tu as la main sur ton Pc..
On va faire autre choses....
Mais tiens moi informé...

masenn · Answer

a l'aiiiiiiiiiiiiiiiiiiiiiide!!!!

dslée j'avais pas trop le temps avec le boulot mais je vois que le temps passe... mon pb semblait etre en partie résolu... mais maintenant c comme avant!!! j'ai attendu facilement pdt 10 minutes avant de pouvoir démarrer cette discution! le pc est redevenu tres lent... au démarrage ça va mais c apres au lancement des applications... donc je suis toute ouie pour de nouvelles directives!

a tres bientot!

espion3004 · Answer

Massenn, avant tu étais sur le forum WIndows...
Ton premier problème concernait des fichiers Dll manquant c'est ça ?

masenn · Answer

salut... 
euh?  non!
 le probleme au départ c que mon ordi était ralenti avec un UC à 100%...
j'avais des doutes sur spyware doctor alors je l'ai désinstallé et j'ai re téléchargé Ad aware.. et bien ça marche beaucoup mieux!
ce qui m'embete c que j'avais acheté la versiion complète.. aurais tu une idée sur le fait que spyware doctor freine comme ça mon ordi et le lencement des applicatioN???

merci

masenn · Answer

ps: y'a un truc qui ne s'efface jamais avec ccleaner:

La clé du programme: Software\?? ?? ???? ????? ??? ?? ???? ,ne contient aucune information, elle peut être supprimée. Ces références sont souvent laissées après la désinstallation d'un programme.

Solution: Effacer la clé du registre.

mais ça ne marche pas...

espion3004 · Answer

Ok content que ça aille mieux..
dsl pour la réponse, j'avais un soucis aussi...
Donc pour spyware doctor remplace le par AVG anti-spware,
ensuite fais tes mises à jour de windows ici :http://v4.windowsupdate.microsoft.com/fr/default.asp

hors connexion lance spybot...et ne l'oublie pas en mode sans échec c'est recommandé pour effacer (ccleaner)
Tiens moi au courant pour ton pc..
Quels sont les changements ?

masenn · Answer

bonjour!

bien ecoute tout va bien au niveau des analyses anti virus et anti spyware... 

par contre toujours pas possible d'effectuer une analyse complète en mode sans échec...une idée?

j'ai bien remplacé spyware doctor par ad aware mais j'aimerais quand meme bien savoir pq ça bug avec SD... d'autant que com je t'avais dit j'ai payé la version complère alors ça fout un peu les boules de pas pouvoir le garder....

à bientot
merci

espion3004 · Answer

Attention, lis bien mes post...
Pour remplacer spy doc...
installes AVG anti spyware, c'est le seul qui ai un bouclier en temps réel...
J'ai besoin d'un hijack pour voir ta situation..
pendant la desinfection, met spy doc en stand bye....
TU dois avoir comme config
antivir__kerio et avg antispyware

masenn · Answer

COUCOU!

oui maintenant j'ai bien ces 3 logiciels (si je peux me permettre une petite chose euh j'ai un peu honte c toi le spécialiste mais j'avais l'impression qu'AVG était pas au top pour détecter des virus.. c le seul logiciel qui ne trauvait rien lorsque j'ai fait la désinfection de l'ordi avec toi l'autre fois...)


ps; j'ai essayé aussi cleanup' pour nettoyer le pc mais je crois qu'avec ccleaner c suffisant non?


voici le nouveau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:19:02, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Download\a-squared Free\a2service.exe
D:\Download\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Download\Personal Firewall 4\kpf4ss.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Download\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Download\AVG Anti-Spyware 7.5\guard.exe
D:\Download\AVG Anti-Spyware 7.5\avgas.exe
D:\Download\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Download\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Download\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Download\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Download\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Download\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Download\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Download\bin\btwdins.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Download\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Download\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Download\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


est ce que tout est okay???

merci a bientot!!!

masenn · Answer

STP!!!! faut que tu m'aides... depuis que j'ai réinstallé AVG ça ma fait comme avec spyware doctor.. l'ordi bug... il ma plante a l'ouverture des applications... bref ça rame... bizarre... pk y a t-il un probleme comme ça avec les anti espions????
merci d'avance si tu peux m'apporter des réponses
à tres bientot j'espère!!!!
merci!!!!!!!!

espion3004 · Answer

ok ton rapport est propre.
Par compte tous les logiciels sont installés sur ton disk D ?

D:\Download\a-squared Free\a2service.exe
D:\Download\Personal Firewall 4\kpf4ss.exe (pare-feu kerio)
D:\Download\aawservice.exe (Ad aware)
D:\Download\AVG Anti-Spyware 7.5\guard.exe
D:\Download\Hijackthis VF\VERSION TRADUITE ORIGINALE.EXE

Pour avoir plus de légitimité, tu dois les installer sur le disk C, là où il y à ton systéme...

Ensuite, détrompes toi AVG anti-spyware est  très puissant . Tu as bien fait sa mise a jour ?, ensuite il détecte après mise à jour 881 246 signatures (trojan, virus, cookies réunis) version gratuite pendant 30 jours, ensuite le bouclier n'est plus actif..Mais il permet de scanner ton système de menaces...
le tuto est là :http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Ensuite vérifie en faisant Ctr+ALt+Suppr ton UC.. Va dans performance.. et dis moi si tu es toujours à 100 % ?
Tiens moi informé merci...

masenn · Answer

salut!

merci pour tes réponses...

j'ai téléchargé les logiciels sur mon disk D pcq le gars qui m'a formaté le pc a divisé mon disk dure en 2 part plus ou moins égales et moi jai tres peu en mémoire... donc en gros 25Go!! et là il ne m'en reste que 6 sur le C... 
que dois je faire? si je les envoie tous sur le C je n'aurai plus de place?!

ensuite dis moi comment je fais une fois que les 30 jours sont passés? je veux dire si je ne peux pas acheter la versin complete d'AVG?

concernant l'UC c bien il est tjs tres bas... des fois quan il ya un logiciel ou plusieurs en action ça monte vite jusk 100 mais en ce moment par exemple il oscille entre 8 et 11%...

merci encore et à tres bientot

espion3004 · Answer

ok... salut masenn,
C"es bon pour ton Uc, il est rétablis...
Donc, si j'ai bien compris tu n'as que 25 GO au total de mémoire morte ?
Tu dois envoyer sur le D, tout les programmes que tu n'utilises pas pour ton système c'est a dire, music, jeux, video, photo etc etc...

Allège tes logiciels, je m'explique : un seul codec suffit exemple VLC qui fait codec audio et video, est extremment léger et puissant..
tu as aussi openofffice.org qui remplace office de microsoft..
Comme protection Antivir -- spybot-- AVG antispyware -- Kerio -- ccleaner --- Ad aware --- Asquared free 3.0 - Spywareblaster--- à garder à vie !!!

Ensutie,trés bonne question, quand AVG cesse Dans les 30 jours (pour info, c'est uniquement le bouclier en temps réel qui cesse de fonctionner, les autre options sont opérationnel (scan virus et trojans)... Ben installe ton spydoctor... si tu remarques un certain conflit, tu connais la marche à suivre...

Ensuite si tu as remarqué que ton pc va mieux, n'oublie pas de le défragmenter une fois par moi, c'est conseillé ! Aide toi à chaque fois de ccleaner quand tu veux nettoyer ton pc, c'est important aussi ! tu dois l'utiliser 2 fois par jours normalement...

si tu sens que ton problème est résolu, clos notre discutiion sur le forum securité, et si tu as d'autres questions, concernant les logiciels, les optimisations de ton pc..
Relance un sujet sur le forum Windows.. nous serons là !

masenn · Answer

okay 

ben je dois avoir un peu moins de 50 GO de mémoire en tout je crois dont environ 25 sur le disque C... mais j'ai un dique dur externe de 300Go...
j'ai déjà tous mes fichiers sur le D et je ne comprend pas pk çe me prend autant de place sur le c??!! 

je crois que j'aurais certainement encore plein de questions donc je te dis à tres bientot!!! ;-)

je vais suivre tes conseils et  bien encore mille merci pour tout!!!

masenn · Answer

euh? comment je ferme la discussion comme tu dis??
jusqu'au bout hein!!! je n'arrete pas!!!

espion3004 · Answer

;-))
Non massenn dans ton mail, quand tu t'ai enregistré tu as du cliquer sur réponse via mon mail..
Vas dans ta boîte mail, tu as un lien qui t'invitent à fermer la discution..
A tout...

masenn · Answer

euh? dslée mais quand tu parles de boite mail je vois pas bien là... je vois pas non plus quand je t'écris ce message kil me propose de fermer la discussion... argh!

masenn · Answer

ben voui je ne suis pas enregistrée... c pour ça?

espion3004 · Answer

bon ben tans pis...
Tu me trouveras sur le forum Windows..
Garde ton pseudo... A plus masenn...

espion3004 · Answer

voila

Sivouplé aidez moi avec hijachthis

59 réponses

Newsletters