window update erreur

Question

Bonjour,
la mise a jour automatique est deconnecté et je ne parviens pas a la remettre en marche.
un message d'alerte apparait a chaque demarage.
quand j'essai de lancer window update manuellement a partir d'ie ce message apparait:

"[Numéro d'erreur : 0x8DDD0018] 
  Le site ne peut pas continuer, car un ou plusieurs des services Windows suivants ne sont pas exécutés :

Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur) 
Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus) 
Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant) 
Pour vérifier que ces services sont exécutés :
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Entrez services.msc, puis cliquez sur OK.
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés.
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés.
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer.
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés.
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. "

mais je ne peux pas appliquer type de demarage automatique dans mise à jour automatique,ca se remet en inactif.et je ne peux pas changer l'etat associé il est bloqué sur "arrete"

j'ai lancé l'antivirus kapersky et l'antispy "spyware doctor"
mais apres avoir supprimé toutes les menace et redemarer le probleme persiste.
que dois je faire je trouve la solution nulepart??? 
merci par avance.

lenicois2 · Answer

salut je te fais un lien en image

Utilisateur anonyme · Answer

Salut

Essaye ce qui suit, et dis moi si ça résout ton problème.

Clique sur démarrer, exécuter puis tape cmd

Et colle ce qui suit dans l'invite de commande :

sc config wuauserv start= auto obj= LocalSystem
sc config bits start= auto obj= LocalSystem
sc config eventlog start= auto obj= LocalSystem
net start wuauserv
net start bits

++

lenicois2 · Answer

tu vas sur le poste de travail
tu clic droit dessus
tu vas sur gerer
tu as une fenetre qui s'ouvre 
tu vas sur gestion des disque
ensuite service comme te lemontre le lien 

https://www.casimages.com/i/0805251014583427288.jpg.html

une fois que tu as mis en automtique tu fais demarre

BOB3 · Answer

Salut a vous tous

une question Lozzi
c'est quoi ton systeme d'exploitation.

a+BOB3

lenicois2 · Answer

tu reitianilise
type de demarrage tu SELECTIONNE desactive appliqué  .............statut de service tout est gris 
tu met type de demarrage automatique et appliqué ................... le bouton demarrer de statut de service s'active
tu clic dessus et le service demarre

lenicois2 · Answer

salut un question quand tu lance manuellement la mise a jour par le panneau de configuration en cliquant sur le liens 
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
tu as en haut une barre jaune te demandant l'installation d'un controle Active X as tu accepter

lenicois2 · Answer

autre petite chose as tu vidé tes temporaires internet files 
si non fait le afin de vider le cache

lenicois2 · Answer

ahhh on est en bonne voie accepte le controle activeX et install le

lenicois2 · Answer

autre question desoléas tu touché dans les parametre de securité de internet dans options internet? au quelle cas remet les par defaut

lenicois2 · Answer

je viens de voir que tu as internet explorer 6
passe en explorer internet 7

https://support.microsoft.com/fr-fr/allproducts

BOB3 · Answer

Bonjour a vous tous,

Lozzi, dans ton explorateur
tu va dans windows\SoftwareDistribution\WebSetup\
tu doit trouver 5 fichiers importants pour la mise a jour
nom des fichiers + taille
wsus3setup.cab---25ko
wsus3setup.cat---48ko
wsus3setup.inf---13ko
wuident.cab----10ko
wuident.txt----2ko

tu verifies et tu postes
a+
BOB3

lozzi · Answer

pr lenicois: j'ai mis EI 7, pas de changement

prBOB3:j'ai 3 fichier win rar:
-wsus3setup 25 ko
-wuident 10 ko
-wusetup 16 ko

et 5 autres fichiers:
-wsus3setup 48 ko (type de fichier:Catalogue de sécurité)
-wsus3setup 13 ko("                "  :info de configuration)
-wuident 2ko (doc texte)
-wusetup 16ko (type de fichier:Catalogue de sécurité)
-wusetup 14ko ("                "  :info de configuration)

BOB3 · Answer

Bien recu Lozzi,
j'ai l'impression que tes fichiers de reconnaissance sont abimes.
tu notes bien que les fichiers utiles pour la sauvegarde sont.
wsus3setup.cab---25ko 
wsus3setup.cat---48ko 
wsus3setup.inf---13ko 
wuident.cab----10ko 
wuident.txt----2ko 

ce que tu doit faire avec precaution.
1--tu cree un petit dossier que tu nommes save dans -----> windows\SoftwareDistribution\WebSetup\save
et tu vas deplacer tous les ficiers dedans.

2--tu verifie dans windows\system32\SoftwareDistribution\
et tu me dis qu'est ce qu'il ya dedans en detail--- cad les sous repertoires + fichiers + tailles + dates

3--dans ton rapport hijackthis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
tu le fixe avec hijackthis
et tu verifi dans internet explorer, connexions, parametres reseau que le proxy est desactive, ainsi que les autres fonctions de la detection automatique

et tu reviens
BOB3

lozzi · Answer

windows\system32\SoftwareDistribution  ensuite:
dossier setup 150 ko contenant 1 dossier Servicestartup 150 ko contenant 2 dossiers:
wups2.dll et wups.dll
wups2.dll contient 2 dossiers:7.0.6000.374 (qui contient 1 fichier wups2.dll 42,3ko)   
et   7.0.6000.381 (qui contient 1 fichier wups2.dll 42,3ko)

wups.dll contient 2 dossiers:7.0.6000.374 (contient 1 fichier wups.dll 32,8 ko)
et 7.0.6000.381 (contient 1 fichier wups.dll 32,8 ko)

BOB3 · Answer

Ok Lozzi

1--dans les proprietes internet explorer, 
1--securite, tu mets tout par defaut
2--confidentialite, tu mets par defaut
3--contenu, tu efface l'etat SSL
4--certificats, tu verifie et tu efface certificats perimés.
et tu verifi et tu supprimes les certificats suivants
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd"

apres tu verifi dans proprietes systeme, si mises a jour automatiques installation automatique est active.
et tu clique sur site web windows update
et tu nous dis comment ca se passe.

a+BIB3

lozzi · Answer

j'ai fait tt ce que tu m'as dit et rien a changé.
ds les pptés système ,mise a jour auto est active mais ds panneau de config/centre de securité il m'indique mise a jour a jour automatique desactivée(dc l'inverse,vraiment bizar).
au bout de plusieurs cliques sur activer les mises a jour auto, elles s'activent ,mais quand je reviens sur cette page elles se st redesactivées immediatement,av message d'alerte en bas a droite.
 ds service le statut service est tjs sur arreter avec l'impossibilité de le mettre sur demarrer(tt est gris)
En fin de compte rien de nouveau!!!

lozzi · Answer

je viens de remarquer aussi que depuis avec firefox la plus part du tps je ne peux me connecter qu'a mes favoris et pas tous.la recherche google ne marche pas ....
une idée sur ce qui engendre ça?

BOB3 · Answer

Ok Lozzi, on va utiliser les grands moyens.

1---reverifie a nouveau  windows\SoftwareDistribution\WebSetup\ 
si windows a regenere les 5 fichiers.
wsus3setup.cab---25ko
wsus3setup.cat---48ko 
wsus3setup.inf---13ko 
wuident.cab----10ko 
wuident.txt----2ko 

2---sinon tu va dans le dossier sauvegarde et tu les recopies dans le dossier windows\SoftwareDistribution\WebSetup\
uniquement les 5 fichiers, pas le reste.
3--tu verifies  windows\SoftwareDistribution\selfupdate\default
tu doit retrouver les memes 5 fichiers + meme taille que dans \websetup\
si tu trouves pas tu les copies de \websetup dans \default\ 
tu appuis sur la touche Ctrl en meme temps que tu copies

3--tu verifie dans  windows\SoftwareDistribution\registered\
si tu as bien les fichiers suivants
muident.cab---10ko
muident.txt----2ko
musetup.cab---18ko
musetup.cat---18ko
musetup.inf---3ko

4---tu verifies le fichiers wuauserv.dll ---- se trouve dans windows\system32\wuauserv.dll

et posteen detail

a+
BOB3

lozzi · Answer

1:window a bien regeneré les 5 fichiers
3:les 5 fichiers y st bien
4 et 5 tt est en ordre j'ai rien modifié

et ce probleme av firefox, un rapport?

BOB3 · Answer

Ok LOzzi

Maintenant tu va verifier sans rien modifier

tu lance regedit.exe
et tu pointe sur
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES
TU DEFILE POUR TROUVER ----->wuauserv
tu clique dessus
tu doit avoir 
ErrorControl -- 0x000000001 (1)
Start ------------0x000000002 (2)
Type ------------0x000000020 (32)

apres toujours sur wuauserv
tu doit avoir les cles suivantes
1--Enum
2--Parameters
3--Security

tu doit avoir dans 
Enum
0---------------------Root\LEGACY_WUAUSER\0000
Count--------------0x000000001 (1)
NextInstance----0x000000001 (1)

Parameters
ServiceDll---- C:\WINDOWS\system32\wuauserv.dll

tu ne touche pas a
security

tu poste ce que tu trouves.
a+
BOB3

lozzi · Answer

il y a exactement ce que tu marqué plus d'autre truc que je peux te noter si tu veux

BOB3 · Answer

Tu envois les autres trucs en precisant leurs emplacements

a+
BOB3

lozzi · Answer

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\wuauserv 
il y a aussi:-(par defaut)        valeur non defini
               -description         active le telechargement et l'instalation des mise a jour.....
               -DisplayName        mises a jour automatiques
               -ImagePath          %systemroot%\system32\svchost.exe -k netsvcs
               -ObjectName       LocalSystem

ds enum il ya aussi:
-(par defaut)        valeur non defini
-0                       Root\LEGACY_WUAUSERV\0000

ds parameters:
-(par defaut)        valeur non defini

BOB3 · Answer

Tout semble normal de ce cote.

on va essayaer par elimination, car a mon avis tu doit avoir un programme qui t'empeche la mise a jour.

1--tu utilise AOL autant que fournisseur internet ou bien pour autre chose.
2--to ordi c'est quoi comme marque---- un sony par hazard
3--est ce que ton graveur dvd/cd est un toshiba ou une autre marque.

mets tes reponses apres verif.
a+
BOB3

lozzi · Answer

1 aol est mon ancien fournisseur je ne l'utilise que ds mon autre appart dc tres rarement voir plus du tout
2 c effectivement un sony vaio
3 graveur sony

BOB3 · Answer

Ok lozzi

1--tu vas desinstalle completement AOL, tu passe un coup de Ccleaner,
2--tu tape msconfig.exe, et tu verifies dans demarrage s'il ne reste pas de residus de AOL, 
si oui tu les desactives. 
et tu verifie dans C:\WINDOWS\wanmpsvc.exe
si tu trouve ce fichier tu le mets a la poubelle
tu reboot, et tu refait un Ccleaner.

tu refait un nouveau Hijackthis et tu le poste.
a+
BOB3

lozzi · Answer

j'ai pas pu supprimer wanmpsvc.exe pcq acces refusé.
j'ai fait tt le reste 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:42, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\1188392317\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1188392317\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\vmlwcdas.dll",s
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

BOB3 · Answer

Tu demarre en mode sans echec
et tu efface tout les dossiers contenant AOL

C:\Program Files\Fichiers communs\AOL\1188392317\ee\AOLSoftware.exe 
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe 
et tu verifie dans program files si le dossier AOL existe et tu supprime tout
et tu supprime windows\wanmpsvc.exe 
on a pas d'autres choix car il est coriace

apres tu lance Ccleaner
tu reboot, et tu poste un hijackthis

apres diner
bon app

NOB3

lozzi · Answer

j'ai fait tt ce que t'as dit ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:32, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1188392317\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\vmlwcdas.dll",s
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing)

BOB3 · Answer

Me revoila Lozzi

tu va desinstaller acroreader 7
tu lance ccleaner et tu nettoi le registre

tu lance msconfig.exe
et tu desactives dans  DEMARRAGES 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1188392317\ee\AOLSoftware.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\vmlwcdas.dll",s 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 

tu verifie apres avec hijackthis s'ils sont toujours la, tu les coches et tu les FIX

TOUJOURS AVEC HIJACKTHIS
tu coche et tu fixes tout ce qui suit.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing) 
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing) 
O4 - Global Startup: PowerPanel.lnk = ? 
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0esources\fr-FR\local\search.html 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll 
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing) 
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe 
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe 
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe (file missing) 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe (file missing) 
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe 
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing)

tu relance Ccleaner
tu refait un hijackthis
tu reverifie si certaine cles sont recalcitrantes

tu reboot en mode sans echec
tu les coches avec hijackthis et tu les FIX
tu fait un nouveau nettoyage du registre avec Ccleaner 
tu reboot et tu refait un hijackthis et tu envoi le rapport

Le mode de nettoyage manuel est le plus efficace mais plus long, car si on utilise des logiciels de verification/nettoyage c'est plus rapide mais la plupart du temps ils poussent leur zele et nettoient ce qu'il faut pas et c'est irreversible car on ignore ce qu'ils ont efface.

bon courage.
a+
BOB3


P.S. ton FAI c'est Free ???

lozzi · Answer

RE
apres avoir effectué les 1ere etapes hier et redemarré ,l'ordi ne pouvait plus se connecté du tout sur internet.
j'ai reussi ce matin a regler le probleme il semble que ce soit les DNS qui s'etait deregleés,car effectivement je suis sur FREE.je reprendrai tt a l'heure la suite.si il ya des pb partculier av free previen moi
A+

BOB3 · Answer

Bonjour Lozzi

c'est normal compte tenu du conflit cree entre aol et free.
profite pour continuer le nettoyage de tout ce qui est inutile pour le moment.
1---j'ai oublie de te dire de desinstaller Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan 
Poker\casino.exe 
car si tu n'est pas bien proteger c'est le meilleur moyen de choper des virus ou autres sur les sites de jeux en ligne.
et si t'as d'autre programmes de ce type, desinstalle les quitte a ce que tu les reinstalles a nouveau.

2--en plus, et provisoirement tu desinstalle firefox
3--et tu reinstalle ie7 et tu verifi les fonction par defaut partout.
4--et essai de te connecter pour la mise a jour a nouveau

5--et n'oubli pas de lancer Ccleaner a chaque fois tu desinstalle un programme


6--refait un hijackthis et poste le
a+
BOB3

lozzi · Answer

cles recalcitrantes ,malgres 2 fois en mode sans echec ,ces cles revennent:
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe (file missing) 
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe 
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing) 

ps de changement avec windows update.de tps en tps ds services.msc j'arive a mettre automatique ds mis a jour auto et j'arrive a cocher demarrer,le message sivant apparait:"erreur 1058 : e service ne peut etre demarré pcque il est desactivé ou qu'aucun periph ne lui est associé"et ça se rmet en desactivé.

avec internet explorer j'ai quasiment tt le tps des pub pr des antivirus ou casino qui aparaissent

j'ai tt ce que u as dit sinon.
voila le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:42, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [a4605c9f] rundll32.exe "C:\WINDOWS\system32\mmrftoso.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing)

BOB3 · Answer

Re Lozzi

je viens de me rendre compte que tu as 3 fichiers douteux.
1---C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 
Le fichier MDM.EXE n'a rien a faire ici, il doit normalement etre sous \system32\
ca doit etre un virus
tu lance to antivirus pour voir son rapport.

2---O4 - HKLM\..\Run: [a4605c9f] rundll32.exe "C:\WINDOWS\system32\mmrftoso.dll",b 
et
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
sont des spyware
tu lance spyware doctor pour avoir un rapport
tu reposte tout.
a+
BOB3

P.S.EST CE QUE TU LANCE A CHAQUE FOIS Ccleaner

lozzi · Answer

antivirus kapersky:RAS
spy doctor:1menace forte et 30 faibles(cookies...) ,ttes ont été suprimé

doisje supprimer les 3 fichiers douteux si oui comment?

je lance effectivement ccleaner le plus svt possible

dernier rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:14, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a4605c9f] rundll32.exe "C:\WINDOWS\system32\mmrftoso.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing)

BOB3 · Answer

Salut lozzi

Ccleaner doit etre parametre comme suit
Nettoyeur/windows
1---dans internet explorer ----- tu coche tout sauf le dernier
2---Windows explorer  -----------tu coche tout 
3---systeme --------------------------tu coche tout sauf les 2 derniers
4--avance ----------------------------tu coche le premier + le 6+ le 7 

nettoyeur/applications
tu coche tout

registre 
tu coche tout

puis dans options.
proprietes
tu coche le 2+3
et tu coche en bas effacement securises du fichier et tu le met sur NSA 7passages

tu le ferme
tu l'ouvre a nouveau, et tu refait un nettoyage.
tu refait un hijackthis
et tu le poste.
a+
BOB3

lozzi · Answer

encore merci de ton aide
voila j'ai tt fait:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:48, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a4605c9f] rundll32.exe "C:\WINDOWS\system32\mmrftoso.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing)

lozzi · Answer

dans RUN :
nom:a4605c9f             données:rundll32.exe "C:\WINDOWS\system32\mmrftoso.dll",b
Adbe reader speed launcher             "C:\Program files\adobe\reader 8.0.......
Apoint                                           C:\Program files\apoint\apoint.exe
EPSON stylus photo RX420 series      C:WINDOWS\system32\spool\drivers\w32x86........
ezShieldprotector for px                  C:WINDOWS\system32\ezSP_Px.exe
HKSERV.EXE                                  C:\Program files\Sony\hotkey utility\HKserv.exe
Mouse Suite 98 Daemon                  ICO.EXE
Sigma Tel StacMon                         C:\Program files\SigmaTel\C-Major Audio\stacmon.exe
SpeedTouch USB Diagnostics             "C:\Program files\Alcatel\speedtouch USB\Dragdiag.exe" /icon

lozzi · Answer

il n'y avait pas d'autres mmrftoso.dll
tout et fait voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:33, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing)

lozzi · Answer

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - Unknown owner - C:\WINDOWS\wanmpsvc.exe (file missing) 
est tjs là malgrés 1 2eme éssai, les autres ont disparu

BOB3 · Answer

au fait lozzi

j'ai oublie 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 
ce service est un intrus et il a rien a faire ici

tu va lancer msconfig.exe
tu ouvre demarrage, et tu repere ou il se trouve, et tu le desactive.
tu passe Ccleaner.
tu reboot et tu reverifi s'il n'est pas revenu.
et tu raconte

A+
BOB3

lozzi · Answer

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
ne se trouve pas ds msconfig.exe demarage
que dois je faire?

lozzi · Answer

RE BOB3
j'ai du passer par le mode sans echec pr supprimer MDM.EXE
j'ai bien supprimé que MDM.EXE ds C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\  mais il y avait
d'autre fichiers
apres tt ça, kapersky et spy doctor RAS (1 première)
mais j'ai pourtant tjs ces pub qui apparaissent a chq foi que je vais sur IE ou que je change de site.
windows udate tjs pareil. (avec firefox  y avait de pub bizar,pt etre que ca vient de IE?)
 raport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:49, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

BOB3 · Answer

Bonjour Lozzi
ca c'est du propre,

 il te reste a fixer par hijackthis
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

on va regler maintenant la base de registre.
1--tu va arreter la restauration pour vider toutes les sauvegardes douteuses.
avec souris clic droit sur icone poste de travail, puis propriete, puis restauration du systeme
et tu coche sur desactiver la restauration du systeme etc....
tu fait appliquer, ok et tu sort.
2--tu refait la meme manip pour le reactiver a nouveau
3--tu va creer un nouveau point de restauration, 
tu lance msinfo32.exe
puis sur outils, restauration du systeme, puis creer un point de restauration, et tu lui donne un nom.
tu fermes, et tu reboot.

reglage IE7
tu clic sur propriete internet, puis sur confidentialite, et tu coche Activer le bloqueur de fenetres publicitaires.
appliquer, ok

reglage du bureau
avec la souris clic droit sur propriete, bureau, personalisation du bureau, WEB, et tu coche tout ce que tu trouve, et tu supprime
et tu coche verrouiller les elements du bureau.

tu lance IE7, et tu me dis s'il ya de la pub
a+
BOB3

lozzi · Answer

1) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file) 
reapparait a chaque foi que je le fixe ,meme en mode sans echec.

2)reglage D'IE7
confidentialité: malgres que j'applique a chaque fois "par defaut" parametre se remet toujours sur site(accepté tous les cookies) quand je reouvre IE
bloqueur de fenetre intempestive était deja coché

3)reglage bureau:
ds WEB la seul chose qu' il y a et que je peux dc cocher est "ma page d'acceuil" que je ne peux pas supprimer

4)toujours de la pub

5)cette fenetre est apparu (ce n'est pas la 1ere foi):
titre: "Microsoft visual C++ Runtime library"
message: Buffer overrun detected! program:C:\WINDOWS\Explorer.exe
a buffer overrun has been decteted which has corrupted the program's internal state. the program cannot safely
continue execution and must now be terminated.

BOB3 · Answer

Ok Lozzi

1---tu va sur ce lien https://support.microsoft.com/fr-fr/help/896224
et tu fait ce qui est expliquer dans RESOLUTION
tu refermes

apres
2--tu va sur ce lien https://www.msn.com/fr-fr/

Onecare de microsoft, tu accepetes les activex, tu installe onecare, 
et tu lui demande de tout faire.
ca risque de prendre du temps, mais c'est le seul moyen de remettre de l'ordre dans la base de registre, et de verifier l'integralite des fichiers de xp
il va chercher des virus et de spyware, et va cree un rapport dans --- le dossier Mes documents
tu reviens avec
a+BOB3

lozzi · Answer

pr le premier lien,comme je l'avais dit ds mes 1er post je ne peux pas appuyer sur demarrer c'est grisé ou bien alors il ya un message d'erreur et ça se remt sur arreté.

pour le 2nd lien,l'analyse a été faite, detectée des erreurs, envoyé un rapport a microsoft mais g rien ds mes documents, et ils m'ont rien demandé a ce sujet.
Dois telecharger le logiciel d'essai gratuit? moi g appuyé sur le lien analyse complete directement sur le site(2h45 d'analyse)

BOB3 · Answer

Re Lozzi

si j'ai bien compris.
1--lorsque tu veux remettre en route la mise a jour automatique avec demarrer, ca grise.

2--regarde dans ton explorateur, bureau, mes documents s'il n(ya pas un fichier xxxxx.txt qui a ete cree recement
normalement c'est ---->Résultat de l'analyse.txt

a+
BOB3

lozzi · Answer

1 c bien ça
2 Je ne le trouve pas, je telecharge le logiciel d'essai et je relance, on verra bien.

BOB3 · Answer

Lozzi

ce n'est pas la peine de relancer onecare, c'est pas grave pour le rapport.
d'apres toi est ce qu'il a corriger des erreurs.

BOB3

lozzi · Answer

je pense que oui
je pouvais aussi a la fin cocher une case pr une defragmentation,il me semble 19%
comme je savais pas je l'ai laissé decoché

BOB3 · Answer

Lozzi

ce serait une experience pour toi de reparer un systeme deregler et de plus etait infecte, 
pour moi normalement il est preferable a la suite de problemes majeurs de reinstaller xp.

Bref on va continuer car on arrive au bout du chemin.

1--tu va valider a nouveau ta copie xp
pour verifier si ta copie xp est validee tu clique sur ce lien 
http://www.microsoft.com/genuine/Default.aspx?displaylang=fr 
et tu clique sur VALIDER WINDOWS 
S'il te demande acceptation activex tu accepte et tu suit les indications. 

tu quittes
et tu lance le lien suivant
https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

a droite dans top 10 Downloads, tu telecharge --- Autoruns
il est en zip
tu le mets dans c:\autoruns.zip
et tu le decompresse, il va creer un dossier c:\autoruns
tu rentre dedans et tu lance autoruns.exe
tu le laisse finir de controler ton systeme

AVEC PRECAUTIONS? ET TU NE TOUCHE A RIEN
titre a gauche en haut=Everything
tu defile ta barre de haut en bas, et tu verifie a gauche les icones blanches et bleue des fichiers manquants
= file not found
tu notes le nom des fichiers manquants.

et tu les postes
a+
BOB3

lozzi · Answer

files not found n'est ecrit nul part?
est ce que c'est les fichiers blancs en bas et bleu en haut avec 3 petits pts blanc?

BOB3 · Answer

Non Lozzi

c'est une icone en forme de rectangle ouvert a gauche avec un trait bleu en haut.

est ce que tu fait la recherche sur la page ---- Everything -----

BOB3

lozzi · Answer

nom des fichier manquant:
ds HKCU\SOFTWARE\Microsoft\internet explorer\Desktop\components
le fichier s'appelle:  0

ds HKLM\System\Currentcontrolset\services
fichier:-  Changer
         -  i2omgmt
         -  lbrtfdc
         -  PCIDump
         -  PDCOMP
         -  PDFRAME
         -  PDRELI
         -  PDRFRAME
         -  WDICA

BOB3 · Answer

Lozzi, pour eviter des confusions.

tu copies les cles une par une et tu les colles sur le post

clic droit copier, et tu colle sur cette page
	

a+
BOB3

lozzi · Answer

dans HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components			
0		File not found: About:Home	

dans HKLM\System\CurrentControlSet\Services			
Changer		File not found: C:\WINDOWS\System32\Drivers\Changer.sys	
i2omgmt		File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys	
lbrtfdc		File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys	
PCIDump		File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys	
PDCOMP		File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
PDFRAME		File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
PDRELI		File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys	
PDRFRAME		File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys	
WDICA		File not found: C:\WINDOWS\System32\Drivers\WDICA.sys

BOB3 · Answer

ok Lozzi

ouvre ton editeur de registre
trouve la cle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components 
et dis moi qu'est ce qu'il ya dedans

le reste c'est normal.
a+
BOB3

lozzi · Answer

voilà:
(par défaut)
DeskHtmlMinorVersion
DeskHtmlVersion
GeneralFlags
Settings

lozzi · Answer

pour les valeurs:
DeskHtmlMinorVersion  0x00000005 (5)
DeskHtmlVersion         0x00000110 (272)
GeneralFlags               0x00000003 (3)
Settings                    0x00000001 (1)

services:
AudioSrv   Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.	Microsoft Corporation	c:\windows\system32\audiosrv.dll	

BITS   Transfère des fichiers en tâche de fond en utilisant la bande passante du réseau lors de ses périodes d'inactivité. Si le service est arrêté, des fonctionnalités telles que Windows Update et MSN Explorer ne pourront plus télécharger automatiquement des programmes et d'autres informations. Si ce service est désactivé, tous les services qui en dépendent explicitement peuvent présenter des problèmes de transfert de fichiers s'ils ne disposent pas d'un mécanisme sûr de remplacement pour transférer les fichier	Microsoft Corporation	c:\windows\system32\qmgr.dll	

Browser  Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\browser.dll	

CryptSvc  Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\cryptsvc.dll	

DcomLaunch  Fournit la fonctionnalité de lancement des services DCOM.	Microsoft Corporation	c:\windows\system32pcss.dll	

Dhcp   Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.	Microsoft Corporation	c:\windows\system32\dhcpcsvc.dll	

Dnscache   Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\dnsrslvr.dll	

ERSvc   Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.	Microsoft Corporation	c:\windows\system32\ersvc.dll	

Eventlog   Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.	Microsoft Corporation	c:\windows\system32\services.exe	

helpsvc   Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.	Microsoft Corporation	c:\windows\pchealth\helpctr\binaries\pchsvc.dll	

lanmanserver  Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\srvsvc.dll	

lanmanworkstation   Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\wkssvc.dll	

LmHosts   Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.	Microsoft Corporation	c:\windows\system32\lmhsvc.dll	

NVSvc   NVIDIA Driver Helper Service, Version 43.28	NVIDIA Corporation	c:\windows\system32
vsvc32.exe	

PlugPlay  Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.	Microsoft Corporation	c:\windows\system32\services.exe	

PolicyAgent   Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).	Microsoft Corporation	c:\windows\system32\lsass.exe	

ProtectedStorage   Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.	Microsoft Corporation	c:\windows\system32\lsass.exe	

RpcSs   Fournit le mappeur du point de sortie et divers services RPC.	Microsoft Corporation	c:\windows\system32pcss.dll	

SamSs   Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.	Microsoft Corporation	c:\windows\system32\lsass.exe	

Schedule  Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\schedsvc.dll	

sdAuxService    Provides auxiliary Spyware Doctor services. If this service is disabled spyware protection will be reduced.	PC Tools	c:\program files\spyware doctor\svcntaux.exe	

sdCoreService   Provides spyware and malware protection for the system. If this service is disabled spyware protection will be disabled.	PC Tools	c:\program files\spyware doctor\swdsvc.exe	

seclogon   Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\seclogon.dll	

SENS   Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.	Microsoft Corporation	c:\windows\system32\sens.dll	

SharedAccess   Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.	Microsoft Corporation	c:\windows\system32\ipnathlp.dll	

ShellHWDetection   Dll des services Windows Shell	Microsoft Corporation	c:\windows\system32\shsvcs.dll	

Spooler  Charge des fichiers en mémoire pour une impression ultérieure.	Microsoft Corporation	c:\windows\system32\spoolsv.exe	

srservice   Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.	Microsoft Corporation	c:\windows\system32\srsvc.dll	

stisvc   Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.	Microsoft Corporation	c:\windows\system32\wiaservc.dll	

Themes   Fournit un système de gestion de thème de l'expérience utilisateur.	Microsoft Corporation	c:\windows\system32\shsvcs.dll	

TrkWks   Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.	Microsoft Corporation	c:\windows\system32	rkwks.dll	

UMWdf  Enables Windows user mode drivers.	Microsoft Corporation	c:\windows\system32\wdfmgr.exe	

W32Time   Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\w32time.dll	

WebClient   Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\webclnt.dll	

winmgmt   Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\wbem\wmisvc.dll	

wscsvc   Analyse les paramètres de sécurité et les configurations du système.	Microsoft Corporation	c:\windows\system32\wscsvc.dll	

WZCSVC    Fournit la configuration automatique des cartes 802.11	Microsoft Corporation	c:\windows\system32\wzcsvc.dll

BOB3 · Answer

Lozzi, le pare feu de windows est desactive.
est ce que tu utilise un autre parefeu.
si ooui lequel.

sinon tu active le parefeu de windows dans les services et tu reviens
a+

lozzi · Answer

j'utilise que le parfeu window qui m'apparait activé quand je vais ds centre de securité

BOB3 · Answer

c'est curieux qu'il ne figure pas dans le rapport, "les mysteres de windows"

qu'est ce que tu utilise exactement pour te connecter a ta freebox.
BOB3

lozzi · Answer

simplement le cable ethernet...
de tps en tps(rarement),le message d'erreur me disant que la mise a jour est desactivé, me dit aussi que le parfeu est desactivé.mais ds centre de securité je l'ai tjs vu activé.
j'ai réinstalé firefox,j'en avais mare de ces pub incessante avec IE.j'en ai bcp moins avec firefox,mais le plus souvent je ne peux me connecté qu'à mes favori, et pas tous, et la recherche google ne marche pas.

BOB3 · Answer

avant que j'oubli lozzi, 
1---t'as desactive puis reactive la restauration + creation d'un nouveau point.

Tu tape dans executer -->ncpa.cpl 
tu clic droit sur connexion au reseau local , propriete

1--client pour reseau microsoft doit etre actif
et lorsque tu clic sur propiete il doit etre sur -- service de recherche windows
2--TU DESACTIVE PARTAGE FICHIERS ET IMPRIMANTES
3--planificateur de paquets doit etre actif
4--pilote moniteur reseau doit etre actif
5--protocol internet tcp/ip doit etre actif
et lorsque tu clic sur propriete tout doit etre sur automatique
si tu as d'autres services tu les notes et tu les post

ce n'est pas tout.
tu clic en haut sur Avancé, Paramètres, il doit etre active + ne pas autoriser d'exceptions coche.

tu clic Exceptions
et tu decoche tout

tu clic sur Avancé, et tu clic sur ta connexion ---- sans la decocher
tu clic sur Paramètres
dans services -- tu decoches tout

dans ICMP tu decoches tout
tu fait ok, ok, fermer

ET TU RAPPORTES TOUT CE QUE T'AS REMARQUE DE BIZARRE
BOB3

lozzi · Answer

ds connexion reseau local,propriété:je n'ai pas "pilote moniteur reseau"
protocol tcp/ip ce n'est pas sur automatique.avec free je suis obligé de mettre l'IP et les DNS de ma connexion sinon je ne peux pas me connecter.a cause du routeur ou un truc comme ça.

BOB3 · Answer

OK lozzi

et le  reste, t'as verifie.
et pour la restauration c'est ok.

je te donnes rdv demain vers 8h30 si tu veux
je doit bosser un peu.
bonne fin de soiree.
BOB3

lozzi · Answer

juste un truc avast a decelé des chevaux de troie
nom fichier:  C:\windows\system32\NJQPHPAQ.dll
C:\windows\system32\SKVSAPYO.dll
C:\windows\system32\awtsSmki.dll
C:\windows\system32\fnchlyer.dll

nom du logiciel pr les 4 win32:Vundo@dll[Trj]

impossible mise en quarantaine et suppression
Que dois je faire?

BOB3 · Answer

Bonjour Lozzi

t'as du choper ces salopris recement, car ces trojan ne figuraient pas dans les precedents rapports.
lance a nouveau hijackthis et envoi en rapport.

ensuite
telecharge Vundofix sur ce lien, installe le sur ton bureau et lance le, et suis la procedure.
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html

a+
BOB

lozzi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:14, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O2 - BHO: (no name) - {c17c1120-b05b-4264-850f-402674170b55} - C:\WINDOWS\system32	sgquqau.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

lozzi · Answer

vundofix n'a rien trouvé

lozzi · Answer

j'ai lancé avast au demarage qui apperament a pu supprimé les virus.
voice le rapport:
29/05/2008 10:39
Analyse de tous les lecteurs locaux

Fichier C:\Program Files\eMule\Incoming\doctor\Keygen\keygen.exe est infecté par Win32:Zlob-AUA [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314969.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314970.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314971.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314979.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314981.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314982.exe est infecté par Win32:Zlob-AUA [Trj], Supprimé
Fichier C:\WINDOWS\system32\huuytcob.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\lbroomok.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\lewhgkxf.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\lqlujovu.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\mmrftoso.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32
mgpmakq.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\qivbysha.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\qoxgsitv.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\vmlwcdas.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Nombre de dossiers parcourus : 4798
Nombre de fichiers analysés : 56462
Nombre de fichiers infectés : 16

lozzi · Answer

depuis qu'avaste a supprimé les trojan tt est redevenu ds l'ordre apperament. windows update REMARCHE....

BOB3 · Answer

Ok Lozzi
TRES IMPORTANT.

arrete ta connection internet car il faut finir le nettoyage avant.
tes virus etaient planques dans le dossier sauvegarde.

tu arrete ton systeme de restauration, tu ferme,
tu l'ouvre a nouveau et tu l'active,
tu cree un nouveau point de rstauration.

COMME JE T'AI DEMANDE TU VERIFIS DANS WINDOWS\SYSTEM32\SI LES FICHIERS SONT TOUJOUR LA
tu va dans windows\system32 
et supprime s'il sont toujours la 
awtsSmki.dll 
tsgquqau.dll 
skusapyo.dll 
NJQPHPAQ.dll 
SKVSAPYO.dll 
fnchlyer.dll 


TU LANCE CCLEANER
tu fait le nettoyage comme dhab

tu verifie dans Ccleaner, Options, tu coche uniquement demander pour sauvegarder lesmodifications du registre.
tu ferme

tu reboot, et tu envois un log Hijackthis.
a+
BOB3

lozzi · Answer

les fichiers ni st plus,ça c bon.

au demarage message d'erreur suivant:
RUNDLL
erreur de chargement C:\WINDOWS\System32\skusapyo.dll
le module spécifié est introuvable

sinon tous marche trés bien.OUF,enfin

voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:10, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

BOB3 · Answer

Lozzi, il faut a tout prix que tu te debarasses des cles suivantes. tu relance hijackthis en mode sans echec, et fix O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file) O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file) s'ils apparaissent a nouveau. toujours sans echec tu lance regedit et tu fait dans l'ordre rechercher, avec rechercher suivant F3 a chaque fois tu te repositionne en haut a la racine --- poste de travail 1--BD962BAB-F429-460F-805B-B137087AB623 et tu supprime cette cles 2--HKEY\LOCAL\MACHINE SOFTAWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN ET TU SUPPRIME Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s 3--SKUSAPYO.DLL 4--America Online une fois terminer, tu ferme, tu lance ccleaner, tu efface tout. tu desactive la restauration, tu la reactive, tu cree un nouveau point de restauration, tu reboot, et tu repostes un nouveau Hijackthis. a+ BOB3

lozzi · Answer

impossible de supprimer O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
dans regedit, il y a 3 cle: Mfg              america online Inc      elles ne peuvent pas etre supprimer


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:35, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

BOB3 · Answer

Ok Lozzi

tu recommance meme procedure pour irradiquer les cles suivantes.
toujours en mode sans echec.
tu essaye a nouveau de les fixer avec hijackthis
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing) 
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file) 

sinon, meme procedure avec regedit.exe

1--13B67A5B-9DB7-4CCE-A324-DC4D35CB467F
2--America Online

si tu as le message impossible de supprimer la cle

tu clic droite de la souris sur la cle dossier a gauche
tu clic sur autorisation, tu clic sur ton compte, et tu coche toutes les cases autoriser.
puis tu clic sur parametres avancees, puis sur proprietaire, et si le proprietaire en haut est different
que administrateurs, tu  clic sur administrateur, puis appliquer.

N.B.dans le cas il refuse, tu me listes les noms des utilisateurs
a+
BOB3

lozzi · Answer

il n'y a plus rien dans regedit
mais malgres de nombreux fix check O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)  revient toujours...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:55, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

BOB3 · Answer

Ok Lozzi, ca c'est du propre

mais comment ca ce fait que t'arrives pas a virer dans la base de rgistre America Online,
est ce que t'as fait la manip que je t'ai donnee en 102.

si tu n'arrive pas, donne moi la liste que tu trouve dedans.
page 102si tu as le message impossible de supprimer la cle 

tu clic droite de la souris sur la cle dossier a gauche 
tu clic sur autorisation, tu clic sur ton compte, et tu coche toutes les cases autoriser. 
puis tu clic sur parametres avancees, puis sur proprietaire, et si le proprietaire en haut est different 
que administrateurs, tu clic sur administrateur, puis appliquer. 

N.B.dans le cas il refuse, tu me listes les noms des utilisateurs 

a+
BOB3

lozzi · Answer

IL N Y A PLUS d'american online ds le rigstre
simplement il est tjs ds le rapport hijackthis mais quand je le fixe en mode sans echec ou normal il revien quand meme!!

BOB3 · Answer

OK Lozzi

tu donne un coup de balai avec Ccleaner
tu reboot en mode normal, et tu m'envois un dernier Hijackthis (j'espere)

a+
BOB

P.S.TA MISE A JOUR FONCTIONNE

lozzi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:12, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)

BOB3 · Answer

OK Lozzi

1--tu desactive puis tu reactive ta restauration et tu cree un nouveau point -- comme dhab
comme ca t'est sur que t'a un point propre.

2--tu va verifier la signature du fichier REFIEBAR.DLL 
TU CLIC DROIT DESSUS ET PROPRIETE ET TU VERIFIES SA SIGNATURE ET TU ME DIS QUOI
dans C:\PROGRAMFILES\MICROSOFT OFFICE\OFFICE11\REFIEBAR.DLL 

3--EST CE QUE TA MISE A JOUR FONCTIONNE TOUJOURS

A+
BOB3

lozzi · Answer

2 nom du signataire: microsoft corporation

3 windows update marche, il me propose d'installer windows XP service pack 3

BOB3 · Answer

C'est parfait Lozzi

cree un 2eme point de restauration avant de telecharger SP3.

Je te conseille d'installer spybot
http://spybot-download.net/download.htm
tu l'installe et tu fait la mise a jour.
tu lis sa doc pour bien le parametrer, il a un avantage qu'il est tres efficace lors de la navigation, il s'integre dans 
les browser ie7, firefox, et opera.

bon courage et soit prudent sur les sites de jeux, ils sont tous veroles.

a+
BOB3

lozzi · Answer

Merci beaucoup pour ta patience, c t vraiment sympa ;)
a+ BOB3

BOB3 · Answer

Desolé Lozzi, j'etai absent.
tant mieux si ca marche.
a+
BOB3

Window update erreur

88 réponses

Votre réponse

Discussions similaires

Newsletters