alerte d'avast Fermé

Question

Bonjour,
Je viens d'avoir une alerte, que j'ai supprimer
Je joint un rapport hijackhis
Quelqu'un pourrait-il me dit si j'ai quelque chose de sale
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:42, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FlyAway] C:\DOCUME~1\Francois\LOCALS~1\Temp\Répertoire temporaire 2 pour flyaway.ZIP\FlyAway.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Lyonnais92 · Answer

Bonjour,

mets à jour internet explorer

tu faisais quoi lors de l'alerte de avast ?

nom du fichier et nom de l'infection ?

Lyonnais92 · Answer

Démarrer

Aide et support

maintenez votre ordinateur à jour  avec Windows update.

Chercher la mise à jour de Internet explorer 7


mets à jour ta base virale et fais un scan minutieux de ton poste de travail.

francois60 · Answer

bonjour
J'ai mis à jour Internet
fait Un scan avec spibot aucun problemes apparut 
Un scan avec AVG Idem
Et avast minutieux Idem ????????

Lyonnais92 · Answer

Bonjour,

vide tes qurantaines.

Vide ta corbeille.

Tu as toujours des messages d'avast ?

francois60 · Answer

J'ai supprimé mes quarantaines Avast, vider la poubelle, je n'ai plus d'alertes  apparements
Ne voulant pas faire d'erreur : je laisse Avast et zone alarme AVG enlever ou il y a t'il autre chose à faire
Merci
Francois

Lyonnais92 · Answer

Bonjour,

on attend 2 à 3 jours pour vérifier que ça se apsse bien.

Tu conserves Avast, ZA, AVG AS.

Tu y ajoutes CCleaner et ATF Cleaner si tu ne les as pas.

Ils sont en téléchargement sur le site.

Si tu n'as pas le mode d'emploi, je te le donnerai.

Lyonnais92 · Answer

Re,

oups, l'est pas là.

Le lien, avec (cadeau pour me faire pardonner)  le mode d'emploi

Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
 


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner

francois60 · Answer

Voila tout est fait donc il faut attendre pour voir 
 Dans 2 ou 3 jours si d'ici la je n'ai plus d'alarmes ce sera tous bon j'espère
J'espère que ce n'ai pas mon pote de Paris "marco2275 Qui a un problème et me le redonne a chaque fois il a déjà posé des questions mais sans résultats 
En tous cas merci pour tous




L'entraide est un vilain pécher pour ceux qui voudraient qu'elle n'existe pas.    F.M.

Lyonnais92 · Answer

Re,

tu as les liens des topics de ton pote ?

francois60 · Answer

Oui 
probleme lors de l analyse avec spybot	Virus/Sécurité	 6 avr 2008	marco2275	
0
06 avr à 20:28 marco2275
Je pense qu'il sera la ce soir après son boulo

francois60 · Answer

Salut message d'alerte Extension(s) suspecte(s) des pièces jointes * setup.exe Expéditeur : "francois marchand" Destinataire : "marc lesne" Sujet : Envoi d'un message : setup continuer ou ne pas envoyer je voulais envoyer un programe pour installer une pendule

Lyonnais92 · Answer

Re,

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse.

francois60 · Answer

Ai-je bien fait??
Voici le rapport

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 604

Type de recherche: Examen rapide
Eléments examinés: 29532
Temps écoulé: 4 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

On recommence, c'est ma faute.

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse.

francois60 · Answer

bonjour
Temps de temps pour si peut
Le voici 



Malwarebytes' Anti-Malware 1.11
Version de la base de données: 604

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 82398
Temps écoulé: 1 hour(s), 46 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Bonsoir,

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

francois60 · Answer

bonsoir Je fait quoi de la ligne en rouge qui est apparue
Voici le rapport

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started jeudi 10 avril 2008 - 21:55:21
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 18.65 GB
 - Working disk free size : 8.75 GB (46 %)
--------------------------------------------------------------------------------------------------------

Results:
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec

--------------------------------------------------------------------------------------------------------
Files: 0/60440
Registry items: 1/284619
Processes: 0/61
Scan time: 00:03:58
--------------------------------------------------------------------------------------------------------
Active processes:
  - heqcqpjw.exe     (PID 2860) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - SMSS.EXE         (PID 524)
  - CSRSS.EXE        (PID 600)
  - WINLOGON.EXE     (PID 624)
  - SERVICES.EXE     (PID 668)
  - LSASS.EXE        (PID 680)
  - SVCHOST.EXE      (PID 840)
  - SVCHOST.EXE      (PID 904)
  - SVCHOST.EXE      (PID 1000)
  - SVCHOST.EXE      (PID 1072)
  - SVCHOST.EXE      (PID 1236)
  - VSMON.EXE        (PID 1368)
  - EXPLORER.EXE     (PID 1376)
  - ASWUPDSV.EXE     (PID 1644)
  - ASHSERV.EXE      (PID 1692)
  - SPOOLSV.EXE      (PID 1932)
  - GUARD.EXE        (PID 340)
  - LSSRVC.EXE       (PID 400)
  - SMAGENT.EXE      (PID 568)
  - SVCHOST.EXE      (PID 644)
  - ASHMAISV.EXE     (PID 1356)
  - ASHWEBSV.EXE     (PID 1884)
  - alg.exe          (PID 2204)
  - igfxtray.exe     (PID 2872)
  - SVCHOST.EXE      (PID 2884)
  - hkcmd.exe        (PID 2892)
  - PmProxy.exe      (PID 2912)
  - LTSMMSG.exe      (PID 2920)
  - 00THotkey.exe    (PID 2972)
  - TFNF5.exe        (PID 2992)
  - NDSTray.exe      (PID 3012)
  - Apoint.exe       (PID 3056)
  - TouchED.Exe      (PID 3072)
  - TPWRTRAY.EXE     (PID 3128)
  - hpgs2wnd.exe     (PID 3152)
  - LVCOMSX.EXE      (PID 3184)
  - LogiTray.exe     (PID 3216)
  - E_FATIAHE.EXE    (PID 3252)
  - hpgs2wnf.exe     (PID 3264)
  - ashDisp.exe      (PID 3284)
  - zlclient.exe     (PID 3368)
  - Apntex.exe       (PID 3428)
  - FxSvr2.exe       (PID 3548)
  - avgas.exe        (PID 3564)
  - ctfmon.exe       (PID 3572)
  - LightScribeControlPanel.exe (PID 3600)
  - NMBgMonitor.exe  (PID 3608)
  - NMIndexingService.exe (PID 3656)
  - NMIndexStoreSvr.exe (PID 3700)
  - Skype.exe        (PID 3712)
  - TeaTimer.exe     (PID 3832)
  - ImApp.exe        (PID 3948)
  - WiFiStation.exe  (PID 4088)
  - TrayIcon.exe     (PID 1304)
  - Horloge.exe      (PID 1468)
  - skypePM.exe      (PID 2092)
  - WLSetupSvc.exe   (PID 3788)
  - msnmsgr.exe      (PID 164)
  - FIREFOX.EXE      (PID 3080)
  - avirarkd.exe     (PID 652)
========================================================================================================
 - Scan finished  jeudi 10 avril 2008 - 21:59:19
========================================================================================================

Lyonnais92 · Answer

Re,

c'est ça la ligne rouge :
:
Results:
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec  ?

fais ça :

démarrer, exécuter. tapes regedit puis OK.

Avec les + et les - navigue jusqu'à la clé :

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

clique sur Winlogon.

A droite, une ligne commence par parseautoexec.

Donne moi la suite de cette ligne

francois60 · Answer

La voici
REG_SZ 1

Lyonnais92 · Answer

Re,

à la place de .Default, tu as des S-1-5-18, S-1-5-19 et S-1-5-20

Dans chacune, ouvre la clé Software\Microsoft\Windows NT\CurrentVersion\Winlogon  et clique sur Winlogon.

Tu dois avoir aussi la ligne avec parseautoexec.

Toutes sont en REG_SZ 1 ?

Si non, dis moi desquelles il s'agit.

francois60 · Answer

Dur dur
Ily a une ligne
BuildNumber   REG_Dword    0X00000a28(2600)

Lyonnais92 · Answer

Re,

il y a une ligne

 parseautoexec BuildNumber REG_Dword 0X00000a28(2600)  ?

dans laquelle ?

francois60 · Answer

Dans les trois 
La 18 19 20

Lyonnais92 · Answer

Re,

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Vérifies (en allant dans le registre) si cela a fonctionné.

francois60 · Answer

ou je trouve le bloc note
j'en ai trouver un dans rechercher mais il est vide

Lyonnais92 · Answer

Re,

tu as fait passer le fix.reg ?

fais ça :

    Ouvre le registre et navigue avec les + et les - jusqu'à la clé

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

    Ferme le registre et ouvre l'explorateur Windows.

    Clique droit sur le fichier et choisis Modifier.

    Le bloc-notes s'ouvre avec le contenu de la clé.

    Copie le dans ta réponse.

francois60 · Answer

Je ne sais pas ou plus ouvrir l'explorateur windows

Lyonnais92 · Answer

Re,

clic droit sur démarrer, choisir explorer

francois60 · Answer

je fais se que tu me dit au n°26 mais quand je veut ouvrir fix.reg.
 Réponse windows ne peut ouvrir ce fichier

Lyonnais92 · Answer

Bonjour,

supprime fix.reg

démarrer

tous les programmes,

accessoires

bloc-notes (notepad.exe)

Copie le texte ci-dessous (entre les * mais tu ne copies pas les *)  par  (copie/colle) :

*****************************
REGEDIT4

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Vérifies (en allant dans le registre) si cela a fonctionné.

francois60 · Answer

bonjour encore mal à la tête

1er dans le bloc note il n'y a rien 
2 J'ai fait la 2em explication je clic sur fix.reg on me dit que windows ne peut ouvrir le fichier

Lyonnais92 · Answer

Bonjour

comment peux tu avoir un fix.reg si tu n'as pas de bloc-notes ?

francois60 · Answer

Re
Ça deviens trop dur pour moi
J'ai suppr fig.reg du bureau
j'ai démarré>>>tous les prog>>>accessoires>>>bloc notes
La j'ai colé le texte que tu ma dit
J'ai été dans fichiers>>>enreg sous>>>>bureau>>>dans le fichier fig.reg>>>> dans type tous les fichiers>>>>enregistrer>>>fermer>>>>aller sur bureau double clic sur Fig  et la "windows ne peut ouvrir le fichier

Lyonnais92 · Answer

Re,

allez, courage;

Fais un clic droit sur fix.reg.

Choisis "modifier".

Tu dois voir le fichier.

Sélectionnne tout.

Le texte change de couleur.  Appuie en même temps sur Ctrl et sur C.

Commence une réponse, appuie en même temps sur Ctrl et sur V.

Envoie ta réponse (en cliquant sur ajouter).

francois60 · Answer

Re
Sur le bureau il y a un fichier fig mais pas fig.reg
Quand je clic droit dessus il n'y a pas modifier

Lyonnais92 · Answer

Re,

fais exactement ce qui est dit au post 32

francois60 · Answer

bonjour
Dois-je trouver ceci dans le bloc notes (notepad.exe) Ci oui il n'y est pas

Lyonnais92 · Answer

Bonjour,

le bloc-notes est un éditeur de texte (comme Word, mais en plus simple).

Quand tu "l'ouvres" (en fait tu lances son exécution), une fenêtre vide s'ouvre.

Tu peux "remplir" cette fenêtre de 3 façons :

- tu ouvres un fichier texte pré-existant

- tu tapes ton texte "à l'écran"

- tu copies un texte par copier-coller


Tu vas commencer par la 3ème manière en sélectionnant le texte que je t'ai donné que tu copies dans la fenêtre;

Ensuite, tu cliques sur fichier, enregistrer sous et tu règles les paramêtres dans le fenêtre qui s'est ouverte pour le mettre sur ton bureau sous le nom fix.reg

Tu fermes le bloc-notes.

Tu le réouvres.

Tu ouvres le fichier fix.reg (tu cliques fichier puis ouvrir puis tu cherches le fichier).

Tu fais un copier-coller de ce que tu obtiens dans ta réponse.

francois60 · Answer

Re
la seule chose que j'obtiens dans le bloc note est
REGEDIT4

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1 

En cherchant fix
car fix.reg n'existe pas
 J'ai suivi point par point tes explications

Lyonnais92 · Answer

Re,

si tu as fait ça exactement :

Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes 

fix.reg existe

francois60 · Answer

Re
Désolé je n'y arrive pas, sur le bureau il y a bien fix, mais quand je veux l'ouvrir : windows ne peut ouvrir ce fichier

Lyonnais92 · Answer

Re,

Télécharger OTMoveIt2 par OldTimer
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    * Enregistrer ce fichier sur le Bureau.
    * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.  
    * Copier les lignes en gras ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

 C:\Program Files\Spybot - Search & Destroy
 
    * Cliquer sur le bouton rouge Moveit!.
    * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
    * Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Réessaye de double-cliquer sur fix.reg

francois60 · Answer

Re
tu vas me trouver nul et tu n'aura pas tord
Ou est le presse papiers

Lyonnais92 · Answer

Re,

le presse-papier, tu ne le vois pas;

C'est une zone de stockage de l'info. Qquand tu fais "copier" ou que tu appuies en même temps sur Ctrl et C, le texte sélectionné est mis dans le <presse-papier.

faire coller ou faire CTRL et V en même temps copie à partir du presse-papier (en anglais clipperboard)

francois60 · Answer

re
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04122008_231315

Lyonnais92 · Answer

Re,

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

francois60 · Answer

Re
Moins dure cette fois-ci

# Rapport Lopxp fait le 12/04/2008 à 23:42:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2003-05-26 à 13:10:42 - Microsoft 
 2003-05-26 à 13:25:50 - SBSI 
 2008-03-19 à 09:08:18 - Ahead 
 2008-03-19 à 09:30:34 - UDL 
 2008-03-19 à 09:45:12 - SBT 
 2008-03-19 à 10:24:52 - MailFrontier 
 2008-03-19 à 10:47:12 - IncrediMail 
 2008-03-19 à 10:48:12 - IM 
 2008-03-19 à 11:06:04 - Skype 
 2008-03-22 à 18:25:54 - LightScribe 
 2008-03-22 à 20:36:28 - Nero 
 2008-03-27 à 10:37:28 - WLInstaller 
 2008-03-31 à 16:53:02 - Spybot - Search & Destroy
 2008-04-01 à 16:08:04 - Lavasoft 
 2008-04-04 à 23:40:34 - Windows Genuine Advantage
 2008-04-05 à 14:10:12 - Grisoft 
 2008-04-05 à 21:05:36 - MSN6 
 2008-04-09 à 20:34:22 - Malwarebytes 

+- C:\Documents and Settings\Francois\Application Data

 2003-05-26 à 13:24:04 - Identities 
 2003-05-27 à 05:58:08 - InterTrust 
 2003-05-27 à 05:58:08 - Adobe 
 2003-05-26 à 13:10:42 - Microsoft 
 2008-03-19 à 09:08:32 - Ahead 
 2008-03-19 à 09:16:32 - Dossier de téléchargement Share-to-Web
 2008-03-19 à 09:16:32 - Dossier de téléchargement Share-to-Web 
 2008-03-19 à 09:41:24 - Microsoft Web Folders
 2008-03-19 à 10:07:34 - InstallShield 
 2008-03-19 à 10:41:58 - Mozilla 
 2008-03-19 à 10:50:24 - Macromedia 
 2008-03-19 à 11:06:30 - Skype 
 2008-03-19 à 11:07:40 - skypePM 
 2008-03-19 à 11:22:10 - vlc 
 2008-03-25 à 16:13:22 - ???????sAppData 
 2008-04-05 à 14:10:36 - Grisoft 
 2008-04-05 à 21:05:34 - MSN6 
 2008-04-09 à 20:34:38 - Malwarebytes 

+- C:\Documents and Settings\Francois\Local Settings\Application Data

 2003-05-26 à 13:23:48 - Microsoft 
 2003-05-26 à 13:31:46 - ApplicationHistory 
 2003-05-27 à 09:34:52 - Help 
 2008-03-19 à 09:11:08 - Ahead 
 2008-03-19 à 09:11:26 - Identities 
 2008-03-19 à 10:41:58 - Mozilla 
 2008-03-19 à 10:47:14 - IM 
 2008-04-06 à 22:06:20 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2003-05-26 à 13:11:16 - Fichiers communs
 2003-05-26 à 13:14:50 - Windows NT
 2003-05-26 à 13:15:08 - MSN Gaming Zone
 2003-05-26 à 13:15:12 - Messenger 
 2003-05-26 à 13:15:18 - Windows Media Player
 2003-05-26 à 13:15:18 - Services en ligne
 2003-05-26 à 13:15:18 - WindowsUpdate 
 2003-05-26 à 13:16:02 - ComPlus Applications
 2003-05-26 à 13:16:32 - Internet Explorer
 2003-05-26 à 13:16:36 - Outlook Express
 2003-05-26 à 13:16:36 - NetMeeting 
 2003-05-26 à 13:16:40 - Movie Maker
 2003-05-26 à 13:20:14 - microsoft frontpage
 2003-05-26 à 13:20:14 - xerox 
 2003-05-26 à 13:23:52 - Uninstall Information
 2003-05-26 à 13:27:42 - InstallShield Installation Information
 2003-05-26 à 13:28:02 - Intel 
 2003-05-26 à 13:36:52 - Managed DirectX (0900)
 2003-05-26 à 14:13:22 - Analog Devices
 2003-05-26 à 14:16:20 - Toshiba 
 2003-05-27 à 05:58:08 - Adobe 
 2003-05-27 à 05:58:34 - Apoint2K 
 2003-05-27 à 06:00:30 - InterVideo 
 2008-03-19 à 09:05:38 - Nero 
 2008-03-19 à 09:16:08 - Hewlett-Packard 
 2008-03-19 à 09:18:20 - ACD Systems
 2008-03-19 à 09:19:26 - ArcSoft 
 2008-03-19 à 09:22:42 - Logitech 
 2008-03-19 à 09:27:18 - EPSON 
 2008-03-19 à 09:41:24 - Microsoft Office
 2008-03-19 à 09:45:12 - Snapshot Viewer
 2008-03-19 à 09:52:54 - VIA Technologies, INC
 2008-03-19 à 09:56:48 - Drivers Comtrend CT-56x
 2008-03-19 à 09:58:20 - KIT_ADSL_ETH 
 2008-03-19 à 10:08:14 - Hercules 
 2008-03-19 à 10:19:36 - Alwil Software
 2008-03-19 à 10:24:34 - Zone Labs
 2008-03-19 à 10:41:50 - Mozilla Firefox
 2008-03-19 à 11:06:10 - Skype 
 2008-03-19 à 11:11:56 - RamBoost XP
 2008-03-19 à 11:21:40 - VideoLAN 
 2008-03-19 à 12:37:12 - Aide mémoire
 2008-03-24 à 23:48:56 - SimpleOCR 
 2008-03-25 à 09:48:08 - MSXML 4.0
 2008-03-26 à 18:40:28 - IncrediMail 
 2008-03-27 à 10:37:42 - Windows Live
 2008-03-27 à 11:39:10 - Microsoft SQL Server Compact Edition
 2008-03-28 à 23:55:30 - Microsoft CAPICOM 2.1.0.2
 2008-04-03 à 21:58:36 - Windows Media Connect 2
 2008-04-04 à 12:27:42 - Trend Micro
 2008-04-04 à 18:34:30 - BitDefender 
 2008-04-05 à 14:10:10 - Grisoft 
 2008-04-05 à 19:42:12 - CCleaner 
 2008-04-05 à 19:46:04 - adslTV 
 2008-04-09 à 09:40:40 - Horloge 
 2008-04-09 à 20:34:20 - Malwarebytes' Anti-Malware
 2008-04-10 à 19:45:12 - Avira GmbH
 2008-04-12 à 21:42:22 - Lopxp 

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

Lyonnais92 · Answer

Re,

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Documents and Settings\Francois\Bureau\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoie le moi stp

francois60 · Answer

Re Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 245C-1606 R‚pertoire de C:\Documents and Settings\Francois\Bureau 19/03/2008 10:57 . 19/03/2008 10:57 .. 12/04/2008 23:21 360 fig.reg 12/04/2008 23:41 311ÿ101 Lopxpsetup.exe 12/04/2008 23:42 542 Lopxp.lnk 19/03/2008 11:11 Ranger 13/04/2008 00:58 86 abcde.bat 13/04/2008 00:58 0 files.txt 19/03/2008 13:11 549 RamBoost XP.lnk 19/03/2008 14:37 1ÿ489 Aide m‚moire.lnk 28/05/2005 15:51 2ÿ025ÿ984 ce_que_savent_les_hommes_sur_leur_femme.pps 06/07/2005 21:42 2ÿ078ÿ301 lesglochosTrack05_1.mp3 22/03/2008 14:30 286 Raccourci vers QUE! M3 40G (G).lnk 22/03/2008 14:31 129 Raccourci vers Lecteur CD.lnk 05/03/2008 20:48 49ÿ972 Image 1.jpg 25/03/2008 01:49 604 SimpleOCR.lnk 26/03/2008 19:14 31ÿ649ÿ567 adsl-tv_adsl_tv_1.99_francais_19182.exe 03/04/2008 23:41 1ÿ755ÿ429 balibalo.mp3 03/04/2008 23:42 1ÿ337ÿ731 colline.mp3 03/04/2008 23:48 1ÿ532ÿ387 digueducul.mp3 03/04/2008 23:43 3ÿ489ÿ925 Chienne.mp3 03/04/2008 23:43 2ÿ377ÿ351 filledelarochelle.mp3 05/04/2008 01:41 686 Windows Media Player.lnk 05/04/2008 18:50 167ÿ936 dropmyrights.msi 05/04/2008 21:42 1ÿ452 CCleaner.lnk 05/04/2008 21:58 558 adsl TV.lnk 06/04/2008 19:58 19ÿ456 L'entraide est un.doc 19/03/2008 12:19 1ÿ625 avast! Antivirus.lnk 09/04/2008 01:42 14ÿ771ÿ744 IE7-WindowsXP-x86-fra.exe 09/04/2008 11:40 548ÿ074 setup.exe 09/04/2008 11:40 570 Horloge.lnk 09/04/2008 17:22 50ÿ688 ATF-Cleaner.exe 09/04/2008 22:12 2ÿ402ÿ832 WLinstaller.exe 09/04/2008 22:32 1ÿ546ÿ928 mbam-setup.exe 10/04/2008 11:56 2ÿ402ÿ832 WLinstaller(2).exe 11/04/2008 02:03 D‚pannage ordi 12/04/2008 22:35 291ÿ840 OTMoveIt2.exe 33 fichier(s) 68ÿ819ÿ014 octets 4 R‚p(s) 9ÿ498ÿ132ÿ480 octets libres

Lyonnais92 · Answer

Re,

clic droit sur fig.reg, choisir modifier et copier le contenu dans ta réponse.

même chose avec abcde.bat

francois60 · Answer

Re
Quand je clic droit sur fix.reg "windows ne peut ouvrir ce fichier

francois60 · Answer

Re
Quand je clic droit sur fix.reg il n'y a pas modifier 

A demain peut être

Francois60

Lyonnais92 · Answer

Re,

?

il n'y a pas de fichier fix.reg sur ton bureau.

ouvre fig.reg qui est sur ton bureau comme indiqué

l'icône de fig.reg est bien un cube qui se désagrège en petits cubes ?

francois60 · Answer

bonjour
L'icône fix qui esr sur mon bureau est une feuille avec un coin replier

Lyonnais92 · Answer

Re,

il n'y a pas d'icône fix sur ton bureau.

francois60 · Answer

Re
Non
L'icône fix qui est sur mon bureau est une feuille avec un coin replier

Lyonnais92 · Answer

Re,

je ne vois pas de quoi tu mle parles.

Le post 52 dit qu'il n'y a rien qui porte le nom de fix sur ton bureau (il y a fig, ce qui n'est pas le même objet).

francois60 · Answer

Re
OK sur mon bureau il y a fig.reg et non fix, mais il n'y a pas de cube qui se désagrège

Lyonnais92 · Answer

Re,

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Redémarre l'ordi.

remets un rapport hijackthis.

francois60 · Answer

Re

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:38, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Horloge\Horloge.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Lyonnais92 · Answer

Re,

1) Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Documents and Settings\Francois\Application Data\ ???????sAppData \*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp 

2) Supprime fig.reg sur ton bureau et tous les fix.reg que tu peux trouver.

3) Dés que quelque chose ne se présente pas comme indiqué, tu arrêtes et tu viens dire exactement ce qui se passe.

 Clique sur démarrer

clique sur tous les programmes,

clique sur accessoires

clique sur bloc-notes (notepad.exe)

Une fenêtre vide s'ouvre.

Copie le texte en gras ci-dessous (entre les * mais tu ne copies pas les *) par (copie/colle) :

*****************************
REGEDIT4

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1
*****************************
Clique sur "Fichier",

clique  "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes.

Sur ton bureau, il y a une icône avec pour nom fix.reg

cette icône montre un cube vert en train de se désagréger en petits cubes.

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides

francois60 · Answer

Re 
j'ai fais la première procédure 
Quand je clic sur abcde.exe une page noir s'affiche et rien ne ce passe.

Lyonnais92 · Answer

Re,

j'ai laissé un espace en trop.

recommence avec :

1) Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Documents and Settings\Francois\Application Data\???????sAppData \*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp

francois60 · Answer

Re 

Même repone quand je clic une page noir C:\windows\systeme32\cmd.exe et une blanche s'affiche la blanche files.txt-bloc note est vide

Lyonnais92 · Answer

Re,

continue avec la suite des instructions.

Ceci dit, normalement, tu devrais voir que ce répertoire est vide (par l'explorateur windows)

francois60 · Answer

Re
Non il n'y a pas le cube

Lyonnais92 · Answer

Re,

donne moi son nom.

Quand tu fais clic droit dessus, quels sont les choix possibles ?

francois60 · Answer

Bonjour
Quand je clic sur abcde.bat s'affiche une page noir:C:\windows\systeme32\cmd.exe
 Quand je fait un clic droit sur abcde.bat il y a Ouvrir,modifier,imprimer,

Lyonnais92 · Answer

Bonjour,

pour abcde.bat, c'est clair.

J'aimerai que tu vérifies, avec l'explorateur Windows que le répertoire C:\Documents and Settings\Francois\Application Data\ ???????sAppData  est bien vide (tu ne vois pas de fichiers dans la fenêtre de droite).

Continue avec le 2 du post 64

francois60 · Answer

re 
J'ai trouver ça si je ne me suis pas tromper
Poste de trav>disq C>Documents and settings>francois>application Data>......sAppDatta Je trouve
tempCovers5.cdt

Lyonnais92 · Answer

Bonsoir,

OK.

On reprend le fix.reg (post 6', 2) puis 3)).

francois60 · Answer

Re 
j'ai repris au 64
Je ne peut pas ouvrir le fichier, ou faut -il que j'ouvre avec éditeur de registre

Lyonnais92 · Answer

Re,

quel fichier veut tu ouvrir ?

a quel moment ?

francois60 · Answer

Re
quand je clic droit sur fix.reg on demande   ouvrir avec: éditeur de registre,bloc notes, etc.  
sinon je ne peut l'ouvrir par double clic

Lyonnais92 · Answer

Re,

tu n'as pas "fusionner" ?

francois60 · Answer

Re
NON

Lyonnais92 · Answer

Re,

tu supprimes fix.reg sur le bureau.

on essaye comme ça :

===========================

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"=1 


Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

b) Utilisation du Fix.reg

Double clique sur Fix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

francois60 · Answer

Re
Toujours pareil 
Code en dessous de tous les fichiers " il est en ansi "est ce que  ça a avoir quelques choses . sinon c'est pareil qu'avant

Lyonnais92 · Answer

Re,

on essaye avec ça (si ça marche, toutes mes excuses)


REGEDIT4

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"="1"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"="1"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"parseautoexec"=-
"parseautoexec"="1"

francois60 · Answer

bonsoir
toujours pareil impossible d'ouvrir

francois60 · Answer

Faut-il continuer à se prendre la tête 
Avant de marquer résolut puis-je enlever tous ce qui il y a sur le bureau
Encore merci pour ton aide 
Francois60

Alerte d'avast

81 réponses

Discussions similaires