Ordi. sans défense Résolu/Fermé

Question

Bonjour,
                                                    Des virus trojan:win NT/bagle.gen - trojanproxy:win32/mitglieder.ks - worm:win32/Nsame.a. me créent des problèmes . Après avoir fait exploser mon anti virus AVAST, il m'est impossible de le réinstaller ce qui fait que mon ordi est sans protection. Je constate aussi que les mises à jour de sécurité pour windows xp ne sont pas installées alors que update est configuré en automatique.
                 Je suis trés néophite en informatique , ce qui fait que je demande beaucoup de patience à la personne qui aura la gentillesse de m'aider.
   Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:39, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\CameraAssistant.exe
J:\WINDOWS\system32\ElkCtrl.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
J:\Program Files\Messenger\msmsgs.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Media Player\WMPNSCFG.exe
J:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
J:\WINDOWS\system32
etdde.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
J:\WINDOWS\system32\clipsrv.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J:\WINDOWS\system32\slserv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\wanmpsvc.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Program Files\AOL 9.0 VR\waol.exe
J:\Program Files\AOL 9.0 VR\shellmon.exe
J:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AOLSAV] J:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] J:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] J:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] J:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] J:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [EEventManager] J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] J:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [AOL Fast Start] "J:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://J:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8A02B1-4DFF-41C7-8323-AE778B252273}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: !SASWinLogon - J:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - J:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - J:\WINDOWS\wanmpsvc.exe

umarkhan · Answer

Salut.
Moi aussi il m'est deja arriver que un virus ai tuer mon anti virus.
Je te recommande Kapersky Internet security 7  OU  Zone Alarm.
Fait une analyse avec Kapersky et zone alarm.
Et si tu veut un petit + je te recommande AVG ANTY SPY WARE et spy bot.
Ton pc est alors trés sécuriser.

Ca a éte un plaisir pour moi de te venir en aide.

pepe 65 · Answer

BONSOIR Merci umarkhan, pour ta réponse mais ce que je désire pour l'instant c'est d'éradiquer les deux virus que j'ai repéré grace à un scan effectué cet aprés-midi avec KASPERSKY ON-LINE voici le résultat KASPERSKY ON-LINE SCANNER REPORT Comme je ne sais quoi faire , mes connaissances en informatique sont au niveau zéro j'appelle à l'aide!!

KASPERSKY ON-LINE SCANNER REPORT
Friday, December 07, 2007 5:28:49 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/12/2007 Enregistrements dans la base antivirus Kaspersky : 445112

J:\Documents and Settings\LocalS
J:\System Volume Information\_restore{BEE1C1A6-21B5-4A80-87FC-76B8F8610736}\RP85\A0042038.exe	Infecté : Trojan-Downloader.Win32.Bagle.gi	ignoré

J:\System Volume Information\_restore{BEE1C1A6-21B5-4A80-87FC-76B8F8610736}\RP85\A0042054.sys	Infecté : Trojan-Downloader.Win32.Bagle.gh

umarkhan · Answer

Ba tu a un Trojan-Downloader.Win32.Bagle.gi
Tu a un trojan,Ba suprime le alors.
Et en faite telecharge ZONE ALARM SECURITY SUITE pour une protection maximale.
Kapersky aussi est pas mal je l'ai utiliser pedant 8 mois il est super,surtout le parafeu.
Le point fort de zone alarm est le firewall.

Bon allez salut si t'a besoin d'aide poste un autre message SOS.

pepe 65 · Answer

Bonjour,

                                 Merci pour ta réponse umarkhan mais comme je l'ai déjà précisé je ne m'y connais pas en informatique.

 est-ce que je doit refaire un scan avec SKAPERSKY ON-LINE ,puis sélectionner les deux lignes dans lesquelles se trouve le virus, mais avant cela il faut sans doute que je fasse une sauvegarde?
                                    
                                  Comment fait-on tout cela? peux-tu m'expliquer de A à Z, j'ai tellement fait d'erreurs que je n'ose plus rien faire sans avoir de bons conseils!
                             
                                  Excuse-moi si je ne réponds pas de siute, mais je ne suis pas continuellement avec l'ordi. ouvert.

                                 J'avais ZONE ALARM  et NOD32 que j'avais supprimé au bénéfice de AVAST et BITDEFENDER. Aujourd'hui je n'ai pas le choix, tant que je n'ai pas éliminé ce virus je ne peux en charger aucun!
                           
                                   J'attends ta réponse, merci...

  ps: Je reviens cet aprés-midi.

^^Marie^^ · Answer

Bonjour

 Après avoir fait exploser mon anti virus AVAST, il m'est impossible de le réinstaller ce qui fait que mon ordi est sans protection. Je constate aussi que les mises à jour de sécurité pour windows xp ne sont pas installées alors que update est configuré en automatique. 
umarkhan cela veut dire que l'internaute NE PEUT RIEN INSTALLER...... 
Je ne vois pas ce que ZA peut faire dans ce cas là...


Bonjour Pepe65,


Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

umarkhan · Answer

Salut.
Ba si tu peut rien installer ba il te reste plus qu'a faire un scann en ligne avec kapersky ou bit defender.
Sinon je ne voi pas d'autre solucion.

pepe 65 · Answer

. 


Bonjour Pepe65, 


Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travail
                                          Bonjour MARIE

J'ai fait ce que tu m'as préconisé,je n'ai pas trouvé le texte dont tu parles,aussi je joins le rapport pour que tu puisses me donner la marche à suivre... 
                                   Merci beaucoup pour ton aide!



	  Sat Dec 08 15:32:45 2007
EliBagle v10.77  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
J:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
J:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
J:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
J:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Sat Dec 08 15:33:41 2007
EliBagle v10.77  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   378
Nº Total de Ficheros:      9004
Nº de Ficheros Analizados: 276
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Dec 08 15:39:50 2007
EliBagle v10.77  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Sat Dec 08 15:39:59 2007
EliBagle v10.77  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Nº Total de Directorios:   2918
Nº Total de Ficheros:      43330
Nº de Ficheros Analizados: 8895
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Dec 08 15:44:09 2007
EliBagle v10.77  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   378
Nº Total de Ficheros:      9004
Nº de Ficheros Analizados: 276
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:

^^Marie^^ · Answer

Salut

Il est complet ???

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

umarkhan · Answer

Salut.
Heu ba si tu a queleqonque menace c avec un anti virus que on l'enleve.

pepe 65 · Answer

Exécute le en choisissant l’option 1, 
il va générer un rapport 
Copie/colle le sur le poste stp. 

Bon courage 
A++ 

    Bonsoir MARIE,
                                        
                                          Voici le rapport de SMITFRAUDFIX
                                                                                                             option 1


SmitFraudFix v2.258

Rapport fait à 20:57:51,40, 08/12/2007
Executé à partir de J:\Documents and Settings\User\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\CameraAssistant.exe
J:\WINDOWS\system32\ElkCtrl.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
J:\Program Files\Messenger\msmsgs.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Media Player\WMPNSCFG.exe
J:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
J:\WINDOWS\system32
etdde.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
J:\WINDOWS\system32\clipsrv.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J:\WINDOWS\system32\slserv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\wanmpsvc.exe
J:\Program Files\AOL 9.0 VR\shellmon.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\wscntfy.exe
J:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» J:\


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» J:\DOCUME~1\User\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A52DC53-CF14-425F-AC11-2C30CE73B796}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A52DC53-CF14-425F-AC11-2C30CE73B796}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1A52DC53-CF14-425F-AC11-2C30CE73B796}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci   
                                                         A plus!!

Utilisateur anonyme · Answer

bonjour pepe65 n'ecoute pas l'usurpateur ^^marie^^ viendras a bout de tout tes problemes mes amitiés et biz a toi ^^marie^^ et pardon pour l'intrusion bonne continuation a vous

^^Marie^^ · Answer

Salut Tlm

'lu carrossier ;))

As-tu essayé de ré installer ton anti virus ?


Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8  ((Si F8 ne marche pas utilise la touche F5)). 
 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, 
répond oui à tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
Copie/colle le rapport sauvegardé sur le forum

Refais un log Hitjackthis

pepe 65 · Answer

Bonjour MARIE et salut à CARROSSIER,


                       Avant toutes choses je te signale (je ne sais pas si j'ai bien fait) j'ai fait un scan avec SUPERANTISPYWARE .Ce que j'ai constaté par rapport à mon premier scan quand 'il butait dans le scan des" files" sur un "ADWARE TRACKING COOKIE" à ce moment -là l'ordi. s'éteignait et redémarré. Cette dernière fois, il a affiché "ADWARE....."avec un petit rond rouge dans lequel est incrusté le signe-,puis il a continué le scan jusqu'a la fin. Il a détecté45 threats que j'ai mis en quarantaine. Ai-je bien fait?
                         Encore une chose: Après je suis parti dans WINDOWS UPdate,j'ai fait la manip. pour essayer de charger la mise à jour de sécurité récalcitrante ,celle qui l'autre jour était en échec. Surprise elle n'était plus là. J'ai regardé dans WINDOWS, elle était rentrée en automatique.

                          Après je n'ai touché à rien en attente d'instruction!
                           
             VEUX-TU QUE j'essaie de réinstaller un antivirus ou que je manip. en mode sans échec...et la suite..
                       
                           Une question: Faut-il que j'élimine toutes les restaurations et vide la corbeille avant de réinstaller l'anti virus?
                                
                                       _ après visualisation des 45 threats  toutes sont des coukies... j:\documents and settings\user\coukies\user@...


                              Je ne suis pas souvent devant mon pc...Aussi  ,MARIE ,je te remercie chaleureusement pour la patience que tu m'accorde .
                CORDIALEMENT

^^Marie^^ · Answer

Salut

SUPERANTISPYWARE &#9658; je ne connais pas, et je ne suis pas très chaude de ce genre de logiciel.
Je préfère m'en tenir aux connaissances des Pros qui naviguent sur plusieurs forums, qui créent des Fix pour éradiquer les merdes qui naviguent sur le Net
Le fix que je t'ai fait passer à fonctionner

Installe l'anti-virus, c'est le plus urgent car tu navigues à tombeau ouvert...
Théoriquement tu devrais pouvoir l'installer sans soucis

A la prochaine

pepe 65 · Answer

SALUT,

                                        J'ai réinstallé avast avec succès. IL m'a fallu du temps car une partie du logiciel , aprés l'explosion , était resté dans l'ordi.
                                       
                                        Maintenant je ne suis plus angoissé...j'usqu'à la prochaine fois!

                                        Il y a sans doute quelque chose d'autre à faire? j'attends tes consignes..

                      


  ps          C ette explosion ,dans SERVICES.MSC avait désactivé, dans système local ,quelques commandes. Ces commandes je les ai remises en auto sauf une car, je ne sais pas. C'est ATI HOTKEY POLLER  Dans mon pc.elle est "désactivée" Comme elle est indépendante des composants système,je ne sais si elle doit rester "désactivé"


A plus!!

^^Marie^^ · Answer

OK

Refais un log Hijackthis
Stp
Merci

pepe 65 · Answer

Voici le nouveau logLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:50, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\CameraAssistant.exe
J:\WINDOWS\system32\ElkCtrl.exe
J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\Messenger\msmsgs.exe
J:\WINDOWS\system32\ctfmon.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
J:\Program Files\Windows Media Player\WMPNSCFG.exe
J:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
J:\Program Files\AOL 9.0 VR\waol.exe
J:\WINDOWS\system32
etdde.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
J:\WINDOWS\system32\clipsrv.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J:\WINDOWS\system32\slserv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\wanmpsvc.exe
J:\Program Files\AOL 9.0 VR\shellmon.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AOLSAV] J:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] J:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] J:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] J:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] J:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [EEventManager] J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] J:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [AOL Fast Start] "J:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://J:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8A02B1-4DFF-41C7-8323-AE778B252273}: NameServer = 84.103.237.143 86.64.145.143
O20 - Winlogon Notify: !SASWinLogon - J:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - J:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - J:\WINDOWS\wanmpsvc.exe

^^Marie^^ · Answer

OK

1°/ Comment se comporte ton PC ??

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

A++

pepe 65 · Answer

Salut,


                        Pour la première question mon PC. fonctionne bien.

                      Pour le rapport,je m'en  suis vu , je ne sais si cela va te convenir?



J:\WINDOWS\System32\wpa.dbl -->09/12/2007 17:45:02
J:\WINDOWS\System32\CONFIG.NT -->09/12/2007 14:30:32
J:\WINDOWS\System32	mp.txt -->08/12/2007 20:57:54
J:\WINDOWS\System32	mp.reg -->08/12/2007 20:57:54
J:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
J:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
J:\WINDOWS\System32
scompat.tlb -->22/11/2007 18:31:14
J:\WINDOWS\System32\amcompat.tlb -->22/11/2007 18:31:14
J:\WINDOWS\System32moc3260.dll -->17/11/2007 19:00:44
J:\WINDOWS\System32\pndx5032.dll -->17/11/2007 19:00:29
J:\WINDOWS\System32\pndx5016.dll -->17/11/2007 19:00:29
J:\WINDOWS\System32\PerfStringBackup.INI -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfh00C.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfh009.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfc00C.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfc009.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\FNTCACHE.DAT -->16/11/2007 13:47:44
J:\WINDOWS\System32\TZLog.log -->16/11/2007 13:34:03
J:\WINDOWS\System32\lvcoinst.log -->13/11/2007 12:34:59
J:\WINDOWS\System32\qtplugin.log -->13/11/2007 11:00:05
J:\WINDOWS\System32\pncrt.dll -->13/11/2007 10:59:37
J:\WINDOWS\System32\h323log.txt -->08/11/2007 09:00:14
J:\WINDOWS\System32\wpa.bak -->08/11/2007 08:44:42
J:\WINDOWS\System32\spupdwxp.log -->08/11/2007 00:41:35
J:\WINDOWS\System32\wmpscheme.xml -->08/11/2007 00:08:33

J:\WINDOWS\WindowsUpdate.log -->09/12/2007 18:39:57
J:\WINDOWS\0.log -->09/12/2007 15:57:34
J:\WINDOWS\wiadebug.log -->09/12/2007 15:57:32
J:\WINDOWS\wiaservc.log -->09/12/2007 15:57:31
J:\WINDOWS\win.ini -->09/12/2007 15:57:30
J:\WINDOWS\bootstat.dat -->09/12/2007 15:56:56
J:\WINDOWS\SchedLgU.Txt -->09/12/2007 15:48:58
J:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->08/12/2007 20:54:45
J:\WINDOWS\setupapi.log -->07/12/2007 15:53:34
J:\WINDOWS\NeroDigital.ini -->05/12/2007 09:13:49
J:\WINDOWS\setupact.log -->04/12/2007 21:34:05
J:\WINDOWS\wmsetup.log -->30/11/2007 07:21:55
J:\WINDOWS\QTFont.qfn -->29/11/2007 23:26:09
J:\WINDOWS\atid.ini -->29/11/2007 23:07:07
J:\WINDOWS\setuplog.txt -->28/11/2007 16:41:26


 A ++

^^Marie^^ · Answer

C'est quoi ce rapport ???

Ton rapport &#9658; (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

pepe 65 · Answer

Salut, MARIE

                       Il semble qu'il y a un hic!
                     TU m'as répondu sur un rapport hijackthis (celui de mon premier message)
   
                   
                                  J:\WINDOWS\System32\wpa.dbl -->09/12/2007 17:45:02
J:\WINDOWS\System32\CONFIG.NT -->09/12/2007 14:30:32
J:\WINDOWS\System32	mp.txt -->08/12/2007 20:57:54
J:\WINDOWS\System32	mp.reg -->08/12/2007 20:57:54
J:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
J:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
J:\WINDOWS\System32
scompat.tlb -->22/11/2007 18:31:14
J:\WINDOWS\System32\amcompat.tlb -->22/11/2007 18:31:14
J:\WINDOWS\System32moc3260.dll -->17/11/2007 19:00:44
J:\WINDOWS\System32\pndx5032.dll -->17/11/2007 19:00:29
J:\WINDOWS\System32\pndx5016.dll -->17/11/2007 19:00:29
J:\WINDOWS\System32\PerfStringBackup.INI -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfh00C.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfh009.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfc00C.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\perfc009.dat -->16/11/2007 17:24:24
J:\WINDOWS\System32\FNTCACHE.DAT -->16/11/2007 13:47:44
J:\WINDOWS\System32\TZLog.log -->16/11/2007 13:34:03
J:\WINDOWS\System32\lvcoinst.log -->13/11/2007 12:34:59
J:\WINDOWS\System32\qtplugin.log -->13/11/2007 11:00:05
J:\WINDOWS\System32\pncrt.dll -->13/11/2007 10:59:37
J:\WINDOWS\System32\h323log.txt -->08/11/2007 09:00:14
J:\WINDOWS\System32\wpa.bak -->08/11/2007 08:44:42
J:\WINDOWS\System32\spupdwxp.log -->08/11/2007 00:41:35
J:\WINDOWS\System32\wmpscheme.xml -->08/11/2007 00:08:33

J:\WINDOWS\WindowsUpdate.log -->09/12/2007 18:39:57
J:\WINDOWS\0.log -->09/12/2007 15:57:34
J:\WINDOWS\wiadebug.log -->09/12/2007 15:57:32
J:\WINDOWS\wiaservc.log -->09/12/2007 15:57:31
J:\WINDOWS\win.ini -->09/12/2007 15:57:30
J:\WINDOWS\bootstat.dat -->09/12/2007 15:56:56
J:\WINDOWS\SchedLgU.Txt -->09/12/2007 15:48:58
J:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->08/12/2007 20:54:45
J:\WINDOWS\setupapi.log -->07/12/2007 15:53:34
J:\WINDOWS\NeroDigital.ini -->05/12/2007 09:13:49
J:\WINDOWS\setupact.log -->04/12/2007 21:34:05
J:\WINDOWS\wmsetup.log -->30/11/2007 07:21:55
J:\WINDOWS\QTFont.qfn -->29/11/2007 23:26:09
J:\WINDOWS\atid.ini -->29/11/2007 23:07:07
J:\WINDOWS\setuplog.txt -->28/11/2007 16:41:26

                      VOILA le rapport

^^Marie^^ · Answer

Salut

Lol

Faut tourner les pages ;;)))


C'est le rapport CceanZip, ça ???

pepe 65 · Answer

Bonjour,


                      Ce matin 
, j'ai posté une nouvelle discussion elle n'apparait pas .Aussi voici le rapport demandé



                                                10/12/2007 a  8:24:21,06 
 
*** Recherche des fichiers dans J: 
 
*** Recherche des fichiers dans J:\WINDOWS\ 
 
*** Recherche des fichiers dans J:\WINDOWS\system32 
"J:\Documents and Settings\User\Application Data\ezpinst.exe" FOUND 
 
*** Recherche des fichiers dans J:\Program Files 
"J:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport ! 

                                           A plus!!

pepe 65 · Answer

Me voici de retour!
                              
                                     voici le rapport!

                    Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 10/12/2007 a 11:14:21,23 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans J: 
 
*** Suppression des fichiers dans J:\WINDOWS\ 
 
*** Suppression des fichiers dans J:\WINDOWS\system32 
tentative de suppression de "J:\Documents and Settings\User\Application Data\ezpinst.exe" 
 
*** Suppression des fichiers dans J:\Program Files 
tentative de suppression de "J:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 


Quelle est la suite?

Je vais devoir te quitter car le travail m'attend 

 A ++

^^Marie^^ · Answer

OK

Supprime TOUS les logiciels que je t'ai fait installer SAUF Hijackthis


Comment se comporte ton PC ??

refais un log Hijackthis

A la prochaine

pepe 65 · Answer

Bonsoir MARIE,



                   Me voici de retour.
                 
                  J'ai supprimé tous les logiciels, sauf HIJ.
                   
                  J'ai testé mon pc. tout semble OK. sauf qu'une fenetre s'ouvre qui me demande si je veux installer WIEVPOINT MEDIA PLAYER
                    pour l'instant je clique sur "non" Cette fenetre s'installe au démarrage sur le bureau et quand je consulte Windows Média Player.

                   Voici le log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:40, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\CameraAssistant.exe
J:\WINDOWS\system32\ElkCtrl.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\Messenger\msmsgs.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Media Player\WMPNSCFG.exe
J:\WINDOWS\system32
etdde.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
J:\WINDOWS\system32\clipsrv.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J:\WINDOWS\system32\slserv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\wanmpsvc.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\AOL 9.0 VR\waol.exe
J:\Program Files\AOL 9.0 VR\shellmon.exe
J:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe
J:\WINDOWS\system32
otepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AOLSAV] J:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] J:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] J:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] J:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] J:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [EEventManager] J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [AOL Fast Start] "J:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://J:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8A02B1-4DFF-41C7-8323-AE778B252273}: NameServer = 84.103.237.142 86.64.145.142
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - J:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - J:\WINDOWS\wanmpsvc.exe

^^Marie^^ · Answer

Salut

Tu as des Pubs encore ??


Supprime cette ligne
 	O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Installe un pare feu

https://www.clubic.com/telecharger-fiche36652-pc-tools-firewall-plus.html
http://www.01net.com/windows/Internet/internet_utlitaire/fiches/8169.html

 ou encore Zone Alarm

pare-feu gratuits
télécharger la version gratuite de Zone alarm 
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
désactivé les parties filtrage web et antivirus de ZA ! C'est important


A++

pepe 65 · Answer

Bonsoir ,
             encore une fois je refais le message.
                                             
                                             J'ai effacé

 la ligne demandée, voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:22, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\ZoneLabs\vsmon.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
J:\WINDOWS\system32
etdde.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
J:\WINDOWS\system32\clipsrv.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J:\WINDOWS\system32\slserv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\wanmpsvc.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\CameraAssistant.exe
J:\WINDOWS\system32\ElkCtrl.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
J:\Program Files\Messenger\msmsgs.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Media Player\WMPNSCFG.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\AOL 9.0 VR\waol.exe
J:\Program Files\AOL 9.0 VR\shellmon.exe
J:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Real\RealPlayer\RealPlay.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AOLDialer] J:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] J:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] J:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] J:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [EEventManager] J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://J:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8A02B1-4DFF-41C7-8323-AE778B252273}: NameServer = 84.103.237.148 86.64.145.148
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - J:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - J:\WINDOWS\wanmpsvc.exe

pepe 65 · Answer

Bonsoir MARIE,

              Que se passe-t-il?
   j'ai répondu à tes questions et depuis c'est le black-out complet... Il est vrai que j'avais du mal avec mon identifiant , je n'étais plus reconnu et en désespoir de cause j'avais tout laissé tomber. Miracle , ce soir tout fonctionne , alors je reprends le lien.

                              1°-  J'ai effacé la ligne 
                                              Supprime cette ligne 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 

                                2°-  J'ai installé le pare-feu ZA dans lequel j'ai désactivé l'antivirus mais je ne trouve pas la partie "filtrage web" peux-tu m'expliquer ou cela se trouve?   (le ZA est la version gratuite) et malgré le tuto je ne trouve pas.



                                   Je joins un rapport

                                       
                     Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:10, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\ZoneLabs\vsmon.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
J:\WINDOWS\system32
etdde.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
J:\WINDOWS\system32\clipsrv.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J:\WINDOWS\system32\slserv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\wanmpsvc.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\CameraAssistant.exe
J:\WINDOWS\system32\ElkCtrl.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
J:\Program Files\Messenger\msmsgs.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Media Player\WMPNSCFG.exe
J:\Program Files\AOL 9.0 VR\waol.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\AOL 9.0 VR\shellmon.exe
J:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\IEXPLORE.EXE
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AOLDialer] J:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] J:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] J:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] J:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [EEventManager] J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [AOL Fast Start] "J:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://J:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8A02B1-4DFF-41C7-8323-AE778B252273}: NameServer = 86.64.145.143 84.103.237.143
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - J:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - J:\WINDOWS\wanmpsvc.exe

^^Marie^^ · Answer

Bonjour

Ben,,, j'ai aussi une vie en dehors de CCM ;;))
Et grippée en plus ;;))
Pour ZA, faut que j'enlève cette ligne
C'était pour l'ancienne version

Comment se comporte ton PC ?
Rien de spécial dans ton log.

A++

pepe 65 · Answer

Bonjour

                               TOUT d'abord toutes mes excuses , mais tu m'avais tellement rassuré que je me sentais tout d'un coup orphelin...

                                 mon PC. se comporte de manière satisfaisante,mais j'ai tourjours au lancement une fenetre qui s'ouvre me demandant d'installer "wiewpoint"  ce fichier avait été supprimé par:

                                          Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 10/12/2007 a 11:14:21,23 

Microsoft Windows XP [version 5.1.2600] 

*** Suppression des fichiers dans J: 

*** Suppression des fichiers dans J:\WINDOWS\ 

*** Suppression des fichiers dans J:\WINDOWS\system32 
tentative de suppression de "J:\Documents and Settings\User\Application Data\ezpinst.exe" 

*** Suppression des fichiers dans J:\Program Files 
tentative de suppression de "J:\Program Files\Viewpoint\" 

*** Suppression des clefs du registre effectuee.. 


                      Dois-je le réinstaller ou pas ?
                                                                                         Tu serais trés gentille de m'expliquer la suite du progamme...Je ne suis plus à la minute ...Puisque grace à toi mon PC. fonctionne correctement

                           A++

^^Marie^^ · Answer

Salut

bah!! t'excuse pas !! Certains devaient prendre le relais, mais y'a pas mal de boulot sur le site

On va essayer navilog voir ce qu'il dit

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php 


Bon courage
A++

pepe 65 · Answer

Bonsoir MARIE, 

                            Excuse-moi , si je ne suis pas régulièrement en ligne,mais en ce moment je suis assez occupé ( Il faut préparer les fetes)

                         voici le rapport de navilog1



                     Search Navipromo version 3.3.8 commencé le 14/12/2007 à 21:19:47,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis J:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans J:\WINDOWS ***



*** Recherche dossiers dans J:\Program Files ***



*** Recherche dossiers dans J:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "J:\Documents and Settings\User\application data" *** 


*** Recherche dossiers dans J:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans J:\WINDOWS\system32 *

* Recherche dans "J:\Documents and Settings\User\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans J:\WINDOWS\system32 :


* Dans "J:\Documents and Settings\User\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/12/2007 à 21:22:22,26 ***


  A++

^^Marie^^ · Answer

SAlut

On avance tranquille, y'a pas le feu..
Et je suis sous la neige, donc va falloir sortir la pelle -- lol


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi. 

Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes.


Refais moi un log Hijackthis dans la foulée

pepe 65 · Answer

salut,

                si tu es sous la neige, nous nous sommes sous le soleil, mais rassures-toi il n'est pas ardent!




voici le rapport du fix


                     Clean Navipromo version 3.3.8 commencé le 15/12/2007 à 13:15:56,04

Outil exécuté depuis J:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans J:\WINDOWS\System32 *


* Suppression dans "J:\Documents and Settings\User\local settings\application data" * 



*** Suppression dossiers dans J:\WINDOWS ***


*** Suppression dossiers dans J:\Program Files ***


*** Suppression dossiers dans J:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "J:\Documents and Settings\User\application data" *** 


*** Suppression dossiers dans J:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu J:\WINDOWS\Temp effectué !
Nettoyage contenu J:\Documents and Settings\User\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans J:\WINDOWS\system32 *


* Dans "J:\Documents and Settings\User\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 15/12/2007 à 13:19:23,90 ***



                        Puis j'ai regardé les certificats dans "editeurs approuvés" AUCUN CERTIFICAT
                              dans "AUTORITES PRINCIPALES DE CONFIANCE"  Il y a en une centaine mais aucune ne porte le nom que tu dis
                              dans "EDITEURS NON APPROUVES" il y a en deux mais ils sont périmés , ils appartiennent à microsoft corporartion.



voila le log.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:41, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\ZoneLabs\vsmon.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
J:\WINDOWS\system32
etdde.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
J:\WINDOWS\system32\clipsrv.exe
J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J:\WINDOWS\system32\slserv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\wanmpsvc.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\WINDOWS\ALCWZRD.EXE
J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
J:\WINDOWS\system32\LVCOMSX.EXE
J:\Program Files\Logitech\Video\CameraAssistant.exe
J:\WINDOWS\system32\ElkCtrl.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE
J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
J:\Program Files\Messenger\msmsgs.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Windows Media Player\WMPNSCFG.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\AOL 9.0 VR\waol.exe
J:\Program Files\AOL 9.0 VR\shellmon.exe
J:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AOLDialer] J:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] J:\Program Files\Fichiers communs\AOL\1194948851\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] J:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] J:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] J:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] J:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [EEventManager] J:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "J:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] J:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [AOL Fast Start] "J:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://J:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - J:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8A02B1-4DFF-41C7-8323-AE778B252273}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - J:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - j:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - J:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - J:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - J:\WINDOWS\wanmpsvc.exe

^^Marie^^ · Answer

COucou

TU as des soucis particuliers ??

pepe 65 · Answer

Bonjour,

                            Me voilà de retour des achats de Noel, je viens de lire ton message:  Non je n'ai pas de soucis avec le PC.

                                                      Dans une précédente discussion j'avais demandé si je pouvais réinstaller WIEWPOINT

                                                      Je veux installer un anti-spyware , lequel me conseilles-tu? Je voulais installer  AVG.


                                                       Maintenant , quelle est la marche à suivre, stp!


 A ++

^^Marie^^ · Answer

Re

WiewPoint, je ne m'en sert pas, donc si tu l'utilises &#9658; oui installes le

Avast
Zone Alarm
AVG
Spybot

Cela serait parfais

Ensuite tu désinstalles TOUS les logiciels que je t'ai fait installer
Pour compléter leur suppression
·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

pepe 65 · Answer

Voici le rapport de Cleaner

-->- Recherche: 

J:\Documents and Settings\User\Recent\HijackThis.lnk: trouvé !
J:\Program Files\Navilog1: trouvé !
J:\Program Files\Trend Micro\HijackThis: trouvé !
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
J:\RECYCLER\S-1-5-21-1547161642-1390067357-1801674531-1004\Dj16\Clean: trouvé !
J:\RECYCLER\S-1-5-21-1547161642-1390067357-1801674531-1004\Dj16\clean\Clean: trouvé !
J:\RECYCLER\S-1-5-21-1547161642-1390067357-1801674531-1004\Dj18\Clean: trouvé !
J:\RECYCLER\S-1-5-21-1547161642-1390067357-1801674531-1004\Dj23\Clean: trouvé !

---------------------------------
-->- Suppression: 

J:\Documents and Settings\User\Recent\HijackThis.lnk: supprimé !
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
J:\Program Files\Navilog1: supprimé !
J:\Program Files\Trend Micro\HijackThis: supprimé !
J:\RECYCLER\S-1-5-21-1547161642-1390067357-1801674531-1004\Dj16\Clean: supprimé !
J:\RECYCLER\S-1-5-21-1547161642-1390067357-1801674531-1004\Dj18\Clean: supprimé !
J:\RECYCLER\S-1-5-21-1547161642-1390067357-1801674531-1004\Dj23\Clean: supprimé !

Restauration annulée !

pepe 65 · Answer

Bonsoir MARIE

             Malgré tout , j'ai été sur le lien de toolscleaner   je ne l'ai pas chargé mais exécuté, je me suis ser vi des options donc :
                restaurer
               vider la corbeille
               supprimer les fichiers temp
                                                           Maintenant je rentre AVG et SPYBOT.   Demain je te donnerai des nouvelles...



A++

^^Marie^^ · Answer

Coucou

Ok

Tiens moi au courant pour conclure

pepe 65 · Answer

Bonsoir MARIE

   DE tous les essais que j'ai pu effectuer je ne constate rien d'anormal. J'airentré SPYBOT mais pas AVG. JE pense etre armé pour l'instant, qu'en penses-tu?  
         ILy a , sans doute,  a éliminer les restaurations antérieures...et peut-etre autre chose...
      J'attends  tes dernieres explications avant de clore le sujet!

 A ++

^^Marie^^ · Answer

Bonjour

Je pense que c'est largement suffisant dans la mesure où tu fais attention où tu navigues.
De toutes les façons, si tu as besoin d'AVG pour faire un scan tu pourras toujours venir le chercher ici

Bonne route et Bon Surf

A++
Bonnes Fêtes de Noël et de Fin d'Année

c.fragata@laposte.net · Answer

salut est ce que quelqu'un peut m'aider ce virus ma enlever avast spybot ccleanner et plus rien ne se remet il a aussi areter les mise a jour windows et le centre de securiter jai fait un scan en ligne il m'a trouver ceci que dois je fair......Trojan-Downloader.Win32.Bagle.gi

aider moi svp