Media center ne reconnait plus ma carte tuner

Résolu
chamao -  
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
Bonjour,
j'ai un probleme avec media center(vista) quand je veux regarder la TV en direct : un message s'affiche disant que la carte tuner n'est pas detectéé. Par contre je peux regarder la TV avec WinFast PVR2. Ce probleme est assez recent et je ne comprend pas d'ou il vient.
Je ne suis pas franchement douéé en informatique ,donc si quelqu'un peu m'aider un peu je l'en remercie.
Si ça peut aider j'ai une carte TNT leadtek TU-LE6DTV2000H
Merci
Configuration: Windows Vista
Firefox 2.0.0.9

35 réponses

  • 1
  • 2
Résumé de la discussion

Un problème persiste lorsque Media Center sous Windows Vista ne détecte pas la carte tuner TNT Leadtek TU-LE6DTV2000H pour la télévision en direct. Des réponses évoquent notamment la vérification et l'activation des services Media Center (lanceur, planification et réception) et la mise en automatique du Windows Media Center Extender. Par ailleurs, certaines interventions de sécurité et de nettoyage logiciel, notamment des désinfections et des rapports HijackThis, sont évoquées comme pistes complémentaires lorsque des malwares pourraient impacter le bon fonctionnement de Media Center. En cas de persistance, la restauration du système est suggérée comme option, et une posture de diagnostic plus large peut être envisagée pour identifier les causes non évidentes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chamao
     
    merci bien ...je vais aller jeter un coup d'oeil
    0
  2. chamao
     
    Bon j'ai toujours pas resolu mon probleme ,j'ai suivit la manip proposée par PAVIC:

    Aller dans
    PANNEAU DE CONFIGURATION
    PERFORMANCES ET MAINTENANCE
    OUTILS D'ADMINISTRATION
    SERVICES
    On se trouve dans la liste des services de windows activé ou non lors du lancement du système

    dans cette fenêtre tu recherches le service intitulé dans NOM

    MEDIA CENTER RECEIVER SERVICE



    mais je n'ai pas de" media center receiver service" dans la liste
    que dois je faire?
    merci
    0
  3. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Re,

    Tu me poses une colle, est-ce que tu as au moins Media Center Extend ou autre chose qui commence par Media center?
    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. chamao
     
    salut

    Pour repondre à ta question, je n'ai rien qui commence par "Media center"
    Dans la liste des services j'ai: - "lanceur des services Media center" qui est deja en mode automatique
    -"service de planification media center" en mode automatique
    -"service de reception media center" en mode automatique
    -"service windows media center extender" que je viens de passer en mode automatique
    Mais ça ne marche toujours pas
    ...
    0
  6. chamao
     
    bonjour ,c'est encore moi...
    J'ai un autre message qui s'affiche:
    Service de reception windows media center a ete fermé .Pour proteger l'ordinateuur,la prevention de l'execution des donnees a fermé.
    voila ..en esperant que ça puisse aider a comprendre mon probleme.
    merci
    0
  7. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour,

    Si ton problème est récent je te suggère de faire une restauration du système :
    Voici comment procéder : Demarrer > Tous les Programmes > Accessoires > Outils Système > Suivant et là tu choisis une date en gras antérieure au problème.

    La Restauration Système conserve tous les dossiers tels qu'ils sont au moment où on restaure. Seuls les logiciels installés après la restauration ne sont plus actifs ainsi que les fichiers système.

    Si le problème est ancien et si tu ne peux pas restaurer, je te suggère de télécharger Hijackthis et de coller le rapport ici ça nous permettra de l'analyser et éventuellement d'avoir une idée sur ce qui pourrait générer le problème.

    Voici un lien pour télécharger la version française : http://telechargement.zebulon.fr/hijackthis-fr.html
    Voici un lien pour l'installation : http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    Voici un lien pour la création du rapportl : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Cordialement
    0
  8. chamao
     
    bonjour hubertaaz,
    j'ai fait une restauration du systeme comme tu me l'as suggéré...mais le point de restauration etait trop récent. Je t'ai donc mis le rapport créé par HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:00:31, on 18/11/2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    C:\Program Files\802.11g USB2.0 Adapter\PRISMSTA.exe
    C:\Windows\System32\PRISMSVR.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\p2phost.exe
    C:\Users\Charline\AppData\Local\Microsoft\bsxckr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Program Files\Hijackthis permet creation de rapportsystem\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [PRISMSTA.EXE] Prismsta.exe /START
    O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [bsxckr] c:\users\charline\appdata\local\microsoft\bsxckr.exe bsxckr
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)


    voila ...
    Un grand merci pour ton aide
    à bientot
    0
  9. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Chamao,

    L'analyse de ton rapport Hijack montre que ton PC est infecté.
    Comme je ne suis pas expert en désinfection je me suis informé auprès de personnes plus compétentes que moi en la matière.

    Voici ce que je te suggère de faire :
    1) Désactiver le tea timer de Spybot, tu pourras le réactiver après la désinfection :
    Tu ouvres Spybot > Mode > Avancé > Outils > Résident > décocher "Résident Tea Timer"

    2) Comme indiquer sur le 3e lien du poste 7 ci-dessus, tu fixes la ligne suivante :
    O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
    Ensuite tu fais Démarrer > Rechercher svchost.exe et tu supprimes. Ensuite tu vides la corbeille.

    3) Si tu es d'accord il faut arrêter le service Boonty Games, pour ce faire :
    Démarrer > Exécuter : tu tapes services.msc puis clic droit sur le service cité > propriétés et dans Type de Démarrage mets sur "Arrêté et Désactivé"
    Esuite fixe la ligne suivante :
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\

    4) Tu ouvres le lien suivant : https://www.virustotal.com/gui/ : cliques sur parcourir et cherche ce fichier :
    C:\Users\Charline\AppData\Local\Microsoft\bsxckr.exe

    clique sur Send File.
    Un rapport va s'élaborer ligne à ligne.
    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport avec le bloc-note.
    Copie le dans ta réponse.
    Ne reboote pas l'ordi.
    Ne le ferme pas.

    Tu remets un nouveau log Hijackthis.

    Une dernière question : quel parefeu est activé sur ton PC?

    Bon boulot et @+
    0
  10. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Re,

    Une petite rectification à apporter au poste précédent.

    2) Comme indiqué sur le 3e lien du poste 7 ci-dessus, tu fixes la ligne suivante :
    O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
    Ensuite par l'explorateur de Windows tu supprimes le fichier suivant : C:\Windows\svchost.exe. Ensuite tu vides la corbeille.

    Si tu procèdes comme je te l'ai indiqué au poste précédent tu avais plusieurs fichiers possibles alors qu'un seul est néfaste.
    @+
    0
  11. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Salut Chamao,

    J'espère que tu n'as pas écarté l'idée d'une désinfection car c'est absolument nécessaire!
    Ne sois pas effrayé si c'est moi qui m'occupe de ton cas je suis entourré de personnes très compétentes en la matière qui me suivent pas à pas.

    A ce propos on va oublier les 2 postes précédents et reprendre tout dans un autre ordre.

    Voici ce qu'il y a lieu de faire :

    1) Désactiver le tea timer de Spybot, tu pourras le réactiver après la désinfection :
    Tu ouvres Spybot > Mode > Avancé > Outils > Résident > décocher "Résident Tea Timer"

    2) Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

    * Démarrer > Panneau de Configuration
    * Double clique sur l'icône Comptes d'utilisateurs
    * Clique ensuite sur Désactiver et valide.
    * Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
    * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
    * Attends la fin de l'installation.

    ======================================

    Option #1 :

    Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

    * Sur le menu principal, choisis 1.
    * Suis les instructions et patiente.
    * Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
    * Appuie sur une touche ainsi que demandé.
    * Un document du Bloc-notes est créé : fixnavi.txt.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    * Referme le Bloc-notes.

    Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

    3) Comme indiqué sur le 3e lien du poste 7 ci-dessus, tu fixes la ligne suivante :
    O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
    Ensuite par l'explorateur de Windows tu supprimes le fichier suivant : C:\Windows\svchost.exe. Ensuite tu vides la corbeille.

    En ce qui concerne Boonty Games , voici une documentation sur le sujet :

    Leur politique :
    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux vidéos, activités et entrainement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."


    Sii tu es d'accord avec eux, pas de problèmes sinon, il faut désintaller le service.

    4) Pour arrêter le service Boonty Games:
    Démarrer > Exécuter : tu tapes services.msc puis clic droit sur le service cité > propriétés et dans Type de Démarrage mets sur "Arrêté et Désactivé"
    Esuite fixe la ligne suivante :
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\

    Merci à Lyonnais92, à Noctambule28 et à Regis59

    Chamao, j'attends de tes nouvelles

    A bientôt
    Hubert
    0
  12. Chamao Messages postés 14 Statut Membre 2
     
    Bonjour Hubert,

    Merci bien pour toutes ces informations ,j'essaye de les suivre au mieux...

    Si vraiment je me retrouve à avoir de nouveaux problèmes d'ici peu de temps... je prendrai la grande décision: à savoir réinitialiser vista.

    Encore merci et bonne continuation.

    Chamao
    0
  13. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir Chamao,

    Attention une réinstallation ne solutionne pas nécessairement tous les problèmes. Et il faut un formatage de bas niveau pour éviter la réapparition de certains virus.

    Je pense que si tu suis la désinfection comme préconisé ci-dessus, il y a moyen de retrouver une machine qui tourne à plein régime et sans anicroches.

    A toi de voir

    @+
    0
    1. chamao
       
      bonjour,
      premierement voila le rapport de Navilog1:

      Search Navipromo version 3.3.6 commencé le 25/11/2007 à 16:17:02,10

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16546

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\Windows ***



      *** Recherche dossiers dans C:\Program Files ***


      *** Recherche dossiers dans C:\ProgramData ***


      *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

      ...\InternetGameBox trouvé !

      *** Recherche dossiers dans C:\USERS\CHARLINE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


      *** Recherche dossiers dans C:\Users\Charline\AppData\Local\virtualstore\Program Files ***



      *** Recherche dossiers dans C:\Users\Charline\AppData\Roaming ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Users\Charline\AppData\Local\Microsoft\zmzret.dat
      C:\Users\Charline\AppData\Local\Microsoft\zmzret.exe
      C:\Users\Charline\AppData\Local\Microsoft\zmzret_nav.dat
      C:\Users\Charline\AppData\Local\Microsoft\zmzret_navps.dat

      Processus caché(s) :

      C:\Users\Charline\AppData\Local\Microsoft\zmzret.exe


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\Windows\system32 *

      Fichiers trouvés :

      czpnushfuj.exe trouvé !

      * Recherche dans C:\Users\Charline\AppData\Local\Microsoft *

      Fichiers trouvés :

      zmzret.exe trouvé !

      * Recherche dans C:\Users\Charline\AppData\Local\virtualstore\windows\system32 *

      * Recherche dans C:\Users\Charline\AppData\Local *



      *** Recherche fichiers ***


      C:\Windows\pack.epk trouvé !
      C:\Windows\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:

      2)Recherche Heuristique :

      C:\Users\Charline\AppData\Local\Microsoft\zmzret.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse terminée le 25/11/2007 à 16:17:57,46 ***



      Ensuite je n'ai pas pu désactiver le tea timer de Spybot puisque celui-ci est desinstalé,donc je ne sais pas comment avoir accés au tea timer
      Et je n'ai pas pu non plus supprimer le fichier : C:\Windows\svchost.exepuisque je n'ai pas trouvé le fichier svchost.exe

      Par contre j'ai bien désactive l'UAC-User Account Control -contrôle des comptes utilisateurs


      En ce qui concerne Boonty Games ,je suis allée dans C:\Program Files\Common Files\BOONTY Shared\Service\
      la il n'y avait que un seul fichier:boonty,j'ai executé en tant qu'administrateur ,une fenetre noire s'est ouverte mais impossible de taper services.msc


      Encore merci
      à bientot
      0
  14. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir Chamao,

    Je suis ravi que tu aies choisi de poursuivre la désinfection.
    Voici la suite du programme :

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    Merci à Nardino et à Lyonnais92.

    Quand tu auras terminé, je souhaiterais que tu désinstalles la version française de Hijackthis pour la remplacer par une version mieux adaptée à Vista. Cette version est en anglais mais tu ne devrais avoir aucune difficulté à l'utiliser car elle fonctionne exactement comme la version française.
    Veille bien à procéder comme tu avais fait pour la version qui est installée actuellement en l'installant sur C:/ Hijackthis.
    Voici le lien pour la télécharger : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Quand la nouvelle version sera installée, refais un scan et poste le ici STP.

    Bon boulot et à bientôt

    Hubert
    0
    1. chamao
       
      bonjour Hubert,
      J'ai bien suivie tes instructions, et je te fais passer le rapport du dernier scan:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:29:24, on 28/11/2007
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16546)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Logitech\SetPoint\LBTWiz.exe
      C:\Program Files\802.11g USB2.0 Adapter\PRISMSTA.exe
      C:\Windows\System32\PRISMSVR.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
      C:\Program Files\WinFast\WFDTV\WFWIZ.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Windows\System32\p2phost.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wermgr.exe
      C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
      C:\Windows\system32\NOTEPAD.EXE
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
      O4 - HKLM\..\Run: [PRISMSTA.EXE] Prismsta.exe /START
      O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
      O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
      O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
      O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      0
  15. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir Charline,

    1) En ce qui concerne le tea-timer de Spybot, je vois toujours sa trace mais si tu as désinstallé Spybot, c'est normal que tu ne puisses plus le désactiver en ouvrant le programme. Spybot est un excellent anti-spyware et le tea-timer était uniquement à désactiver pendant la désinfection.

    2) MSN+ est installé sur ton PC. As tu accepté le sponsor? Si c'est le cas il faut absolument désinstaller MSN+ et le réinstaller sans le sponsor.

    3) Il faut fixer cette ligne : O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
    comme expliqué dans cette démo : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    Ensuite par l'explorateur de Windows tu supprimes le fichier suivant : C:\Windows\svchost.exe. Ensuite tu vides la corbeille.

    4) Revoici la marche à suivre pour Boonty Games
    Pour arrêter le service Boonty Games: Démarrer > Exécuter : tu tapes services.msc puis clic droit sur le service cité > propriétés et dans Type de Démarrage mets sur "Arrêté et Désactivé"

    Ensuite fixe la ligne suivante :
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\


    Quand tout celà sera fait remet un log Hijacktjhis Stp.

    A bientôt
    Hubert
    0
  16. Chamao
     
    Bonjour Hubert,

    1)J'ai trouvé plusieurs SVCHOST:
    2 fichiers "svchost.exe.mui" et 2 fichiers "svchost" ,
    chacun dans le fichier "winsxs" et aussi dans le fichier"system32"
    Esque je dois tous les supprimer?

    2)pour Boonty Games: je n'ai pas de "executer" dans le menu demarrer ...
    je suis donc passée par "cmd.exe" (dans C:\Windows\system32) qui est un interpreteur de commande.
    donc j'ai taper services.msc et une fenetre services local s'est ouverte:
    je suis allée ensuite sur le service Boonty Games > proprietes
    >dans General j'ai desactivé le types de demarrage (le statut du service est arreté)
    >dans connexion j'ai desactiver

    par contre je me suis planteé, j'ai scanné à nouveau avant de fixer la ligne:
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\

    j'espere que c'est pas trop grave...

    je t'envoie le nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:29:24, on 28/11/2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    C:\Program Files\802.11g USB2.0 Adapter\PRISMSTA.exe
    C:\Windows\System32\PRISMSVR.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wermgr.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [PRISMSTA.EXE] Prismsta.exe /START
    O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  17. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Charline,

    Tu ne dois absolument supprimer qu'un seul fichier, celui-ci : C:\Windows\svchost.exe.
    Si tu ne trouves pas par l'explorateur, tu peux procéder comme suit : Démarrer > Rechercher>: C:\Windows\svchost.exe et tu supprimes (Si cette recherche ne trouve pas le bon dossier, tu devras peut-être lancer une 2e recherche dans les fichiers cachés). Ensuite tu vides la corbeille.

    Pour désinstaller MSN+ voici un lien qui devrait t'aider : http://www.commentcamarche.net/forum/affich 1498898 desinstallation msn plus

    Quand tu fixeras la ligne pour Boonty Games, tu peux également supprimer celle-ci, juste pour faire le ménage :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Quand tout sera fait, ce serait bien de faire un scan avec un anti-spyware tel que Spybot ou Ad-Aware.
    Ensuite on fera le point sur les anomailes de fonctionnement que tu rencontrerais encore.

    Bon week-end
    Hubert
    0
  18. Chamao Messages postés 14 Statut Membre 2
     
    Bonjour Hubert,

    voila les resultats de la recherche pour SVCHOST:
    1)x86_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_f19501c09d879aa3 dans winsxs(C:\windows)

    2)x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6000.16386_none_b38497a50862ad11 dans winsxs(C:\windows)

    3)svchost.exe.mui dans fr-FR(C:\windows\system32)

    4)svchost.exe.mui dans x86_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_f19501c09d879aa3 (C:\windows\winsxs)

    5)x86_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_f19501c09d879aa3 dans Manifests (C:\windows\winsxs)

    6)x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6000.16386_none_b38497a50862ad11 dans Manifests (C:\windows\winsxs)

    7)svchost dans system32(C:\windows)

    8)svchost dans x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6000.16386_none_b38497a50862ad11(C:\windows\winsxs)

    TYPE DE FICHIER:
    le 1et 2: Dossier de fichiers
    le 3 et4: Fichier MUI
    le 5 et 6:Fichier MANIFEST
    le 7 et 8: Application

    lequel dois je supprimer?

    Ensuite en ce qui conserne MSN+:
    je suis allée dans demarrer>Panneau de configuration>Programmes et fonctionnalites
    mais dans la liste des programmes ,je n'ai pas trouvé de MSN+
    en revanche j'ai:
    -Windows live Sign-in Assistant
    -WIndows live Messenger

    Je ne peu pas fixer la ligne pour Boonty Games,car elle n'apparait pas

    voila merci et desolée d'avoir été un peu longue pour repondre
    Charline
    0
  19. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Charline,

    Je ne vois pas le fichier svhost.exe à supprimer dans ton énumération.
    Tu devrais procéder à la même recherche en affichant les dossiers cachés.

    Il faut absolument être sur que tu as fixé cette ligne : O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe

    Si c'est fait tu dois la retrouver dans le fichier Backups de HijackThis, si ce n'est pas le cas il faut la fixer.

    En ce qui concerne la ligne Boonty Games, tu l'as peut-être fixée et que tu ne t'en souviens plus auquel cas tu la retrouveras aussi dans le fichier Backups

    Pour MSN+ , je suppose qu'il n'est pas installé sur ton ordi et que tu as installé Windows Live Messenger

    Reposte un log Hijack quand tout sera fait STP

    @+
    Hubert
    0
  20. Chamao Messages postés 14 Statut Membre 2
     
    bonjour Hubert,

    1)pour la recherche de SVCHOST, j'avais deja procedé à une recherche en affichant les dossiers cachés

    2)je te fais passer le fichier BACKUPS de Hijackthis:

    Clean Navipromo version 3.3.6 commencé le 28/11/2007 à 17:05:48,47

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16546

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\Charline\AppData\Local\Microsoft\zmzret.dat réalisé avec succès !
    Copie C:\Users\Charline\AppData\Local\Microsoft\zmzret.exe réalisé avec succès !
    Copie C:\Users\Charline\AppData\Local\Microsoft\zmzret_nav.dat réalisé avec succès !
    Copie C:\Users\Charline\AppData\Local\Microsoft\zmzret_navps.dat réalisé avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\Charline\AppData\Local\Microsoft\zmzret.dat supprimé !
    C:\Users\Charline\AppData\Local\Microsoft\zmzret.exe supprimé !
    C:\Users\Charline\AppData\Local\Microsoft\zmzret_nav.dat supprimé !
    C:\Users\Charline\AppData\Local\Microsoft\zmzret_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\Windows\System32 *

    czpnushfuj.exe trouvé !
    Copie czpnushfuj.exe réalisé avec succès !
    czpnushfuj.exe supprimé !

    * Suppression dans C:\Users\Charline\AppData\Local\Microsoft *

    * Suppression dans C:\Users\Charline\AppData\Local\virtualstore\windows\system32 *

    * Suppression dans C:\Users\Charline\AppData\Local *

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    ...\InternetGameBox ...suppression...
    ...\InternetGameBox supprimé !

    *** Suppression dossiers dans C:\USERS\CHARLINE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

    *** Suppression dossiers dans C:\Users\Charline\AppData\Local\virtualstore\Program Files ***

    *** Suppression dossiers dans C:\Users\Charline\AppData\Roaming ***

    *** Suppression fichiers ***

    C:\Windows\pack.epk supprimé !
    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Charline\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 28/11/2007 à 17:12:33,53 ***


    3)je te fais passer le dernier scan:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:29:24, on 28/11/2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    C:\Program Files\802.11g USB2.0 Adapter\PRISMSTA.exe
    C:\Windows\System32\PRISMSVR.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wermgr.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
    O4 - HKLM\..\Run: [PRISMSTA.EXE] Prismsta.exe /START
    O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
    O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [svchost] C:\Windows\svchost.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  • 1
  • 2