De l'aide pour un rapport hijack this...

Fermé
fize - 2 juin 2008 à 22:24
 fize - 11 juin 2008 à 15:16
Bonjour,
J'ai des problèmes récurrents avec ma machine (XP2): lenteur, impossibilité de me connecter à internet, instabilité de la connexion,... Je me suis rendu compte récemment que Bitdefender ne passait jamais à l'étape 2 de l'analyse. Il ne m'a jamais détecté le moindre virus depuis 6 mois (et je passe une 20aine d'heures par semaine sur internet).

27 réponses

Utilisateur anonyme
2 juin 2008 à 22:26
Bonsoir,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html


Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


------------------------------


1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.


-----------------------------


Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
(n'hésite pas à le lancer plusieurs fois)

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
0
....
mauvaise manip, désolé
SUITE
J'ai fait un scan hier avec spybot s&d, qui m'a trouvé win32.VB.tr. J'en ai refait deux puis une analyse bitdefender qui me dit (toujours dans l'étape 1 de l'analyse) que 316 objets n'ont pu être analysés à cause d'un mot de passe. Ils se trouvent dans les dossiers spybot, je suppose que c'est normal. Hier soir tout allait super-bien (téléchargement itunes super rapide et connexion excellente); sauf BD qui me demandait tout le temps d'accepter les cookies, contenus active X, (normal je crois)... et puis ce matin, de nouveau des lenteurs ! (et plus de demande de BD sur les cookies,...).
Je n'y comprends rien !
Voici le log de Hijack this, j'espère que qq'1 pourra m'aider à y faire qq chose.
Merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:24, on 2/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1715567821-688789844-1060284298-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'fize')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
2 juin 2008 à 22:55
Bonsoir,
peux tu faire la suite des instructions que je t'ai donné ?


sinon désinstalle la console java on en est a la version 1.6

http://www.tech-faq.com/lang/fr/uninstall-java.shtml

Ensuite réinstalle java :

https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html


En ce qui concerne la taille de ton log je pense que c'est normal.


J'attends le rapport de MBAM.
0
Merci pour la réponse.
Voila ou j'en suis:
- rien à signaler du côté de malwarebytes (le rapport plus bas)
- J'ai corrigé plus de 300 incohérences CCleaner (surtout des programmes désinstallés).
Par contredans le panneau de gauche, étaient décochés et grisés les éléments suivants: Windows : IE: "historique des saisies automatiques" ; Système : "Raccourci menu démarrer" + "raccourci bureau" ; Avancé : tous les 8.
Et pour les applications : Mozilla : est grisé "info saisies dans les formulaires".
Après nettoyage complet, il me met que 0 bytes ont été supprimés ... bizarre non ?
- Sinon, j'ai vu un dossier, vide, portant le nom de VundoFix backups (c'est pas la trace de qq chose de mauvais ça ,?)
- en cours d'analyse, dans le gestionnaire de fichiers, je vois qu'il y a entre 46 et 60 % de process pour svchost.exe. J'en ai souvent plusieurs en cours de ce nom et c'est de ce côté que ça a l'air souvent de "prendre de l'espace";
- En cours d'analyse, j'ai mon icône bitdefender d'analyse des fichiers qui a l'air de tourner à fond, en tout cas bcp bcp + qu'en temps normal, comme si l'analyse MBAM activait BD. est-ce normal ?
- Mon analyse BD pose problème: en cas de fichiers suspect, je paramètre "réparer", puis "placer en quarantaine", mais cela n'apparaît jamais comme cela dans le rapport (il me met "ne rien faire", en cas de fichier suspect). Encore bizarre, non ?
- Une dernière chose P/R BD: le dernier fichier qu'il analyse est "default_pif", il est à 480.000 fichiers analysés, bloque un peu sur celui là puis passe directement à 495.000 ! Ca doit pas etre normal !

Voilà, le rapport MBAM suit, le temps de repasser sur ma session admin.
PS:
Pas possible de télécharger CCleaner depuis 01net, je l'ai fait sur Ccleaner.com.
Pour CCleaner, tu me dis de cliquer sur l'icône Erreurs, sur la marge de gauche, or je n'ai rien de tel, j'ai dû faire autrement.
Et au fait, que dit le rapport hijack this ? (en gros) Des problèmes identifiés ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tenshi,
Voila le rapport MBAM,
Je déésinstalle java. Je refais un rapport hijack this ? Autre Chose ?
Et Merci.

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

8:16:41 3/06/2008
mbam-log-6-3-2008 (08-16-41).txt

Type de recherche: Examen rapide
Eléments examinés: 574461
Temps écoulé: 2 hour(s), 4 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
3 juin 2008 à 16:31
Bonjour fize,

Oui tu as raison pour Ccleaner ;) on peut le télécharger n'importe ou en fait ^^
En ce qui concerne le bouton Erreur, depuis la nouvelle version de ccleaner ce bouton a été remplacé par Registre. Dsl pour l'oubli ^^
Donc en fait il faut cliquer sur le bouton Registre, effectuer une analyse et réparer les erreurs (sauvegardé quand il le demande)



Ensuite peux tu refaire un scan MBAM mais en mode sans echec pour voir ?

https://www.malekal.com/demarrer-windows-mode-sans-echec/

/!\ ta version de MBAM n'est pas à jour nous en sommes à la 817 !!


------------------------------


effectue un scan en ligne :

Va sur ce site , /!\ Internet Explorer obligatoire /!\ (https://www.bitdefender.com/toolbox/ Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés(http://www.inoculer.com/activex.php3 Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
Et poste moi le rapport. ( qui se trouve ici -> C:\windows\bdoscan8\scanres.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
0
Salut,
Ben voila, je cumule les problèmes...
1. Pas moyen de retirer java par le chemin que tu indiques. Je l'ai fait par le panneau de config/ ajout ou suppr progr. Et puis plus moyen de remettre le nouveau java. Mais là, c'est BD qui se bloque complètement et ne veut pas réparer les erreurs de sécurité (pare feu désactivé, règles de confidentialité,...).
2. J'ai fait une restauration de système (je reviens juste avant la désinstallation de java). Mais ca ne va pas mieux et pas moyen d'en faire une autre à une date antérieure.
3. La poisse: impossible de me connecter à internet depuis hier 14h. Mon fournisseur d'accès indique un problème de la ligne et viendra réparer tout cela vendredi matin.
Que faire en attendant ?
Merci pour l'aide...
0
Utilisateur anonyme
4 juin 2008 à 11:40
effectue un scan avec MBAM en mode sans echec deja

ensuite
peux tu téléchargé GenProc :

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat

Une fois qu'il a finit son analyse post le log qui vient de s'ouvrir dans Bloc note et reviens poster le log ici.
(Suit les instructions une fois que tu m'auras posté le log)


Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Bonjour Tenshi,
Un truc bizarre, e chez moi, je n’ai accès à aucune de mes adresses mail, mais de chez mon papa, pas de problème ! Qu’est ce que ça peut vouloir dire ? C’est très récent.
J’ai retiré MBAM, l’ai réinstallé puis MAJ. Voici les rapports de log MBAM (avant élimination des fichiers et après, … au cas où ! - 2 trucs trouvés-
Sinon, spybot s&d me remet tjs la même chose :
« spybot s&d a décelé qu’un elt de la base de registre a été modifié :
Catégorie : winlogon
Modification : valeur modifiée
Element : default user name
Ancienne valeur : propriétaire
Nouvelle valeur : fize »
Fize, c’est le nom d’utilisateur « limité ». Cette fois-ci, j’ai mis refusé.
Cette demande est-elle normale ? Elle est venue avant et après avoir scanné avec MBAM.
Que dois-je répondre ?
Que répondre en général à ces avis de spybot ?

Autres questions : l’accumulation d’antispywares n’est-il pas problématique –conflits- ? (spybot, MBAM ; CCleaner, Bit defender et un autre aussi, que je ne trouve plus et que j’avais installé il y a qq temps.. au fait, comment le retrouver s’il ne se trouve pas dans mon panne au de configuration ?
Ne dois-je pas désinstaller BD (ou les autres) pour faire le scan BD en ligne ?
Et une dernière question : qu’est-ce qui te motive à aider les novices comme moi sur ce forum ?
Maintenant, je suis encore les procédures que tu m’as indiqué et je t’envoie les rapports.

Malwarebytes' Anti-Malware 1.14
Database version: 827

19:37:36 5/06/2008
mbam-log-6-5-2008 (19-37-28).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 348136
Time elapsed: 59 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Program Files\WinRAR\Default.SFX (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\Process.exe (Trojan.Agent) -> No action taken.


Et le rapport après analyse



Malwarebytes' Anti-Malware 1.14
Database version: 827

19:38:06 5/06/2008
mbam-log-6-5-2008 (19-38-06).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 348136
Time elapsed: 59 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Program Files\WinRAR\Default.SFX (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Process.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Bitdefender ne veut pas s'ouvrir,
genproc donne ceci:

Initialisation GenProc 1.970 [jeu. 05/06/2008] à [20:40:41,05]

*** Liste des composants GenProc ***

C:\Documents and Settings\fize\Bureau\GenProc\Arguments
C:\Documents and Settings\fize\Bureau\GenProc\Canned
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog
C:\Documents and Settings\fize\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\fize\Bureau\GenProc\outil
C:\Documents and Settings\fize\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\fize\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Bagle_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\BTFix_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\BTFix_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Toolbar_bfu_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Toolbar_bfu_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\fize\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\BTFixLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\fize\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\fize\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\fize\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\fize\Bureau\GenProc\outil\sed-3.59.exe
C:\Documents and Settings\fize\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\fize\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\fize\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\fize\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\fize\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\fize\Bureau\GenProc\outil\[0].txt

*** Liste des étapes franchies avec succès ***

Tests infections
Notepad

=================================
Et puis…



~~ Arguments ~~

# Détections GenProc 1.970 jeu. 05/06/2008 20:41:27,71 - C:\Documents and Settings\fize\Bureau\GenProc\outil

Rustok: le jeu. 05/06/2008 à 20:41:28,57 pe386 present!




Que faire ? (je réessaie BD en coupant le ppare-feu -BD lui aussi)
0
Utilisateur anonyme
5 juin 2008 à 21:23
Bonsoir,
alors j'aurai besoin d'un résumé de tout tes problèmes actuels parsque je commence à m'y perdre avec toute les nouvelles que tu me donnes ^^

Sinon pour Spybot c'est normal car tu effectues des actions à partir d'un utilisateur dont les droits sont limités. Si tu sais connait l'origine de la modification tu peux accepter dans le cas contraire refuse.

Ensuite ton rapport genproc ne doit pas être le bon. Le rapport devrait te donner des indications sur des logiciels à installer éventuellement pour des désinfections.

Repost moi un log Hijackthis
0
Re-bonsoir,
Merci pour les réponses.
Moi aussi, je m'y perds.
Je n'ai pas d'autre rapport pour genproc. Je ne sais pas pq il ne s'est pas installé sur le bureau comme je e lui ai demandé. ces deux rapports se trouvaient dans le dossier genproc et j'ai supposé qu'ils s'y étaient mis seuls.
Par contre pe386 présent, c'est un bon début non? c'est la première fois qu'il me découvre un rootkit.
Avant de lire ta réponse, j'ai fait un rapport smitfraudfix, conseillé à d'autres endroits sur le forum. Il suit. Dois-je faire un nettoyage ? j'attends ta réponse sur ce point.
Pour résumer les problèmes:
1. Jamais rien détecté, ni virus, ni rien avec BD IS 2008, depuis 7 mois. Bizarre, sachant que je passe en général plusieurrs heures par jour sur internet.
2. machine très lente par moment (jusque 7_8 minutes pour démarrer par exemple.
3. Depuis 2 jours, pas moyen d'accéder à mes mails depuis chez moi, chez mon papa, pas de problème (mais c'était arrivé à l'occasion auparavant).
4. Pour Java, comme impossible de le remettre sur la machine après l'avoir retiré (depuis panneau de config, pas comme tu me l'avais indiqué, ça ne fonctionnait pas)
5. BD qui parfois me demande 10 fois d'accepter cookies, contenu activeX,... et puis reste qq jours sans rien me demander. Les icônes de son activité (contrôle réseau et scan en continu) indiquent parfois qu'il est au repos, parfois qu'il tourne, parfois qu'il tourne super-fort, comme lorsque je fais une analyse avec un autre anti-spyware.
6. je ne sais pas ce que ca veut dire mais c'est souvent svchost.exe qui prend des % de process (ds gestionnaire de tâches).
7 Je te parlais de BD bloqué de lg minutes sur default_pif, je crois que cest lié à un virus: voir http://jackieho.net/?p=31

Sinon, on a réparé ma ligne avec un jour d'avance. Génial. on se console comme on peut.

voici les rapports
merci encore;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:01, on 5/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1715567821-688789844-1060284298-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'fize')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
6 juin 2008 à 20:28
Bonsoir,

1. Jamais rien détecté, ni virus, ni rien avec BD IS 2008, depuis 7 mois. Bizarre, sachant que je passe en général plusieurrs heures par jour sur internet.

Oui effectivement cela peut paraitre etrange mais si pendant les 7mois tu n'a rien téléchargé de suspect, BD n'avais peut être aucune raison de te le signaler. Au pire désinstalle le puis réinstalle.


2. machine très lente par moment (jusque 7_8 minutes pour démarrer par exemple.


Ton démarrage est peut être dû à un chargement de trop de logiciel au démarrage de ton ordi

Pour y remedier, lance Ccleaner.
Dans outil clique sur Démarrage. Cela te montrera tout les logiciels qui sont chargé au démarrage de l'ordinateur. Supprime les clés de démarrage dont tu ne te sers pas.

/!\ Ne supprime QUE ce que tu es sûr de supprimer, n'hésite pas à aller te renseigner sur google pour savoir ce que tu supprimes.


3. Depuis 2 jours, pas moyen d'accéder à mes mails depuis chez moi, chez mon papa, pas de problème (mais c'était arrivé à l'occasion auparavant).

Quel logiciel utilises tu ? Outlook ?


4. Pour Java, comme impossible de le remettre sur la machine après l'avoir retiré (depuis panneau de config, pas comme tu me l'avais indiqué, ça ne fonctionnait pas)

En regardant ton rapport HiJackThis j'ai remarqué que ton Java était encore présent :

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll 


Ceci peut expliquer pourquoi tu ne peut réinstaller sun java.

Essaye la méthode suivante :

http://www.java.com/fr/download/help/uninstall_msvm.xml
et ensuite à réinstaller une version à jour :

https://www.java.com/fr/download/manual.jsp

puis redonne des nouvelles :)


5. BD qui parfois me demande 10 fois d'accepter cookies, contenu activeX,... et puis reste qq jours sans rien me demander. Les icônes de son activité (contrôle réseau et scan en continu) indiquent parfois qu'il est au repos, parfois qu'il tourne, parfois qu'il tourne super-fort, comme lorsque je fais une analyse avec un autre anti-spyware.

Euh la faut que je me renseigne mais en ce qui concerne son activité il me semble que ce soit normal


6. je ne sais pas ce que ca veut dire mais c'est souvent svchost.exe qui prend des % de process (ds gestionnaire de tâches).

Ne t'inquiète pas pour le processus svchost.exe, voila un lien qui te renseignera :)

http://www.commentcamarche.net/processus/svchost exe.php3


7. Je te parlais de BD bloqué de lg minutes sur default_pif, je crois que cest lié à un virus: voir http://jackieho.net/?p=31


La j'avoue je l'avais oublié lui :s je lis ton liens et te donne de mes nouvelles.

Si tu possèdes le chemin complet ou se trouve ce fichier fais ceci :

*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :

"Met le chemin du fichier ou tu as un doutes" <- ici tu chercheras le chemin ou se situe le fichier default_pif

Clik send et colle le rapport stp
****************


-----------------------------


D'après smitfraudfix ton fichier host est atteint, télécharge le logiciel suivant. Une fois lancé clique sur Restaurer et repost un log smitfraudfix.

http://siri.urz.free.fr/RHosts.php


---------------------------


En ce qui concerne Genproc

Suit ce tuto : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

le log que tu m'a envoyé n'est pas le bon en réalité ;)
0
Salut Tenshi,
Sur tes 8 réponses :
1. OK, je vais le faire. Mais je l'ai déja fait plusieurs fois, sans aucun résultat.
2. J'ai configuré via msconfig les programmes lancés au démarrage, ils sont peu nombreux donc ça ne doit pas être cela.
3. Je n'utilise jms outlook, j'ai 3 adresses mail, sur yahoo.fr, sur tele2.be et sur skynet.be (avec aussi une adresse avec un nom de domaine propre). Aucun de 3 ne fonctionne sur cette machine, mais OK sur d'autres machines. Je me demandais si ce n'était pas lié à Java, que je n'ai pas su désinstaller correctement (j'ai réessayé ce w-e et retéléchargé une version plus récente, mais je ne sais pas si ça s'est installé).
4.Bon je suis tes conseils pour java.
5. Ce qu'il y a d'étrange, c'est que parfois il semble activé et parfois pas. Il demande les autorisations puis non, puis oui,...
6.Oui, j'avais déja vu ce commentaire, mais je me demandais quand même... si c'était pas lié à l'ouverture de ports que je ne sollicite pas moi, mais éventuellement un hacker.
7. je cherche ce fichier.

Sinon qq autres choses:
- je n'ai pas su faire l'analyse en ligne bitdefender. Parce que explorer ne fonctionne pas. (note que j'ai en géénéral un processus explorer.exe dans mon gestionnaire de windows (en ce moment, est entre 2 et 10%).
- J'ai fait une analyse avec bitdefender antirootkit qui ne donne jamais rien.

Merci pour ton aide.
A plus tard.
0
Ah oui...
Voila, explorer entre 40 et 90 %.
Si je reformate mon DD, est-ce que ça peut aider ? ou alors les problèmes sont plus profonds ?
Si je partitionne mon disque et installe ubuntu, est-ce que c'est une parade ou ça ne servira à rien ? (sachant que je dois garder windows pour une utilisation future-très proche- de windows mobile 6).
Je suis tes indications et je t'informe.

Salut
0
Utilisateur anonyme
9 juin 2008 à 10:57
bonjour fize,

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.


------------------------


télécharge ce logiciel pour restaurer ton fichier host :

http://siri.urz.free.fr/RHosts.php

lance le puis clique sur Restaurer


---------------------------


Post moi un nouveau log hijack
0
Rebonjour Tenshi,

je viens de voir ton dernier message. J'ai écrit ce qui suit avant. (en cours de manipulations).
Je vais faire ce soir ce que tu indiques ici en dernier.



Pour java : ca a marché après différentes manoeuves. Je te mets ce que j’ai fait au cas ou ca peut servir.
En fonction du site
http://www.java.com/fr/download/help/uninstall_msvm.xml
je devrais voir si j’ai java dans l’onglet avancé (de option internet explorer), mais il n’y a rien. Par contre je vois que dans les paramètres http , les 2 case sont cochées (donc le serveur proxy, or, je n’ai pas de lien avec un serveur), mais pop3. (excuses-moi si ça n’a rien à voir et si je me goure complètement, pour moi, tout ça est un ppeu difficile ! je fais avec mes bribes de connaissances). Je l’ai décoché mais je ne sais pas plus me connecter.
https://www.java.com/fr/download/manual.jsp
Rien non plus :
- lsq je sur clique (et reclique) sur le lien « vérifier maintenant », j’arrive au lien « vérifier la version de java » mais rien ne se passe quand je clique dessus.
- lsq je sur clique sur « install en ligne » et que j’exécute le lien, un fenêtre me dit que c’est impossible avec les paramètres de la connexion actuels
Mais ca a marché en cliquant sur « install hors ligne » et que j’exécute le lien, il commence l’installation (accepter le contrat, .. ) ;


Sinon, Pas moyen d’executer le fichier de Rhostos.exe ! (j’ai essayé de le renommer mais ça ne donne rien de plus).
Un autre programme qui permettrait de restaurer les fichiers host ? Une manipulation supplémentaire ?
Un détail, j’ai, il y a qq mois reformaté le DD et par après lancé une restauration de système. Si il restaure, il restaurera le fichier host à quand ? parce que si il restaure à un moment ou il était déjà infecté … ???
Est-ce que si j’insère mon cd windowset que je clique sur réparer, ça sert à qq chose ?
J’ai accepté 1 modification de registre de spybot avant de le lancer, est-ce que ça a un lien ? si oui, commment éventuellement annuler cette autorisation dans spybot ?

Dans les outils de spybot, « fichiers hosts », j’ai « local host » et destination 127.0.0.1 est-ce que ça peut te servir ?


PS :
- j’essaie de mettre un max de détail, dis moi si je t’innonde et si je dois limiter ca, mais il me semble que tellement de choses entrent en ligne de compte.
- Dois-je faire le nettoyage des trucs bizarres trouvés par smitfraudfix ?
- Ce soir, J’essaie smitfraudfix, shosts et l’autre pour default_pif si je le trouve.

Merci
0
Utilisateur anonyme
9 juin 2008 à 15:19
et bien apparement j'ai oublié de te demander de lancer l'option de nettoyage avec smitfraudfix >> (honte à moi)

donc relance smitfraudfix et choisi l'option nettoyage :)

en attendant je vais relire ton post à tête reposé parsque la je suis un peu pressé :)
0
Bonjour Tenshi,

Diverses analyses, dans l'ordre, Voici où j'en suis :
1. Lopxp: voir rapport plus bas.
2. Siri : pas de rapport (?); lsq je clique sur restaurer, j'ai une icône qui demande de confirmer ("cliquer sur OK"), je le fais et je reviens à restaurer, puis cliqque sur OK .... et ainsi de suite.
Je ne sais donc pas s'il fait qq chose (mais j'en vois des traces dans le rapport smitfraudfix)
3. Smitfraudfix: j'ai deux rapports: un avant et un après la correction des problèmes qu'il a détecté.
4. Malwarebytes : MAJ prend bcp de tps. Examen complet ne peut se faire ("Runtime error '9', subscript out of range"). je clique et ça se ferme sans proposer de rapport. Idem pour l'examen rapide (même error '9') mais là je vois en arrière plan qu'il a détecté un élément infecté.
5. Ccleaner : voir rapport plus bas.
6. Spybot : voir rapport plus bas. Je n'ai pas corrigé les erreurs, de peur d'endommager certains truc s, comme il mme met en garde.
7. Questions:
a. Ne devrais-je pas désinstaller explorer pour qq jours du moins ?
b. Puis-je essayer une réparation partielle avec mon CD windows (j'ai vu les étapes à suivre pour ça sur le forum) ?
c. Pour la 1e fois, mon écran est apparu en bleu lors d'un démarrage et est revenu au fond d'écran habituel ce matin (???)

Voici ts ces rapports.
Merci encore pour ton aide.

# Rapport Lopxp fait le lun. 09/06/2008 à 23:18:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-06-06 à 12:34:21 - BitDefender
2008-06-04 à 11:29:13 - Malwarebytes
2008-04-10 à 10:39:20 - Microsoft
2008-01-29 à 09:14:29 - Sun

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-04-10 à 10:39:38 - Microsoft
2008-01-29 à 09:14:12 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\All Users\Application Data

2008-01-29 à 16:46:01 - Adobe
2008-02-12 à 12:55:12 - Apple
2008-02-12 à 12:58:44 - Apple Computer
2008-01-29 à 11:44:15 - BitDefender
2008-01-29 à 16:42:18 - Google
2008-02-07 à 16:10:29 - HP
2008-02-06 à 14:40:19 - InstallShield
2008-06-05 à 16:04:23 - Malwarebytes
2008-03-26 à 19:34:29 - Microsoft
2008-05-29 à 13:10:10 - Spybot - Search & Destroy
2008-01-29 à 10:26:03 - Windows Genuine Advantage

+- C:\Documents and Settings\fize\Application Data

2008-02-06 à 17:23:14 - Adobe
2008-03-17 à 20:55:46 - Ahead
2008-02-12 à 13:03:47 - Apple Computer
2008-01-29 à 12:18:17 - BitDefender
2008-01-30 à 12:24:30 - Google
2008-03-31 à 11:51:43 - HP
2008-01-29 à 09:24:59 - Identities
2008-05-20 à 11:23:56 - Image Zone Express
2008-02-18 à 19:40:43 - Jasc Software Inc
2008-02-12 à 15:11:03 - KompoZer
2008-02-05 à 09:57:53 - Macromedia
2008-05-28 à 14:34:54 - Microsoft
2008-03-24 à 10:27:14 - Mozilla
2008-03-17 à 20:53:56 - Real
2008-01-29 à 09:14:29 - Sun

+- C:\Documents and Settings\fize\Local Settings\Application Data

2008-02-16 à 10:54:59 - Adobe
2008-02-06 à 17:15:43 - Ahead
2008-02-19 à 08:19:13 - Apple
2008-02-12 à 13:03:48 - Apple Computer
2008-01-29 à 16:48:24 - Google
2008-03-19 à 15:14:06 - Identities
2008-05-04 à 16:11:45 - Microsoft
2008-03-24 à 10:27:14 - Mozilla
2008-01-29 à 09:14:12 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

+- C:\Documents and Settings\Propri‚taire\Application Data

2008-02-06 à 17:12:32 - Adobe
2008-02-06 à 14:31:42 - Ahead
2008-02-12 à 12:59:41 - Apple Computer
2008-01-29 à 11:43:18 - Bitdefender
2008-01-30 à 21:21:58 - Google
2008-03-25 à 19:32:09 - HP
2008-01-29 à 09:21:08 - Identities
2008-03-31 à 13:08:53 - Image Zone Express
2008-02-12 à 11:26:21 - KompoZer
2008-02-06 à 17:12:32 - Macromedia
2008-06-02 à 21:02:25 - Malwarebytes
2008-05-20 à 07:04:16 - Microsoft
2008-03-24 à 10:21:07 - Mozilla
2008-05-29 à 21:45:38 - Ready
2008-02-07 à 14:39:44 - Real
2008-01-29 à 09:14:29 - Sun
2008-03-25 à 11:42:06 - Uniblue

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2008-06-09 à 09:23:05 - Adobe
2008-02-06 à 14:36:05 - Ahead
2008-02-12 à 12:56:43 - Apple
2008-02-12 à 12:59:41 - Apple Computer
2008-01-29 à 11:19:04 - ApplicationHistory
2008-01-30 à 21:21:28 - Google
2008-02-07 à 19:32:15 - Microsoft
2008-03-24 à 10:21:07 - Mozilla
2008-01-29 à 09:14:12 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-29 à 16:43:11 - Adobe
2008-02-12 à 12:56:38 - Apple Software Update
2008-01-29 à 10:05:02 - ATI Technologies
2008-01-29 à 11:43:04 - BitDefender
2008-02-12 à 12:58:22 - Bonjour
2008-01-29 à 09:10:35 - ComPlus Applications
2008-06-09 à 08:29:06 - Fichiers communs
2008-01-29 à 16:42:16 - Google
2008-02-07 à 16:08:37 - Hewlett-Packard
2008-02-07 à 16:10:30 - HP
2008-01-29 à 10:08:08 - InstallShield Installation Information
2008-01-29 à 10:02:39 - Intel
2008-04-09 à 16:21:11 - Internet Explorer
2008-02-12 à 12:58:54 - iPod
2008-02-12 à 12:59:25 - iTunes
2008-02-06 à 14:38:56 - Jasc Software Inc
2008-06-09 à 08:30:45 - Java
2008-02-12 à 11:27:02 - KompoZer
2008-06-06 à 20:05:56 - LaBoiteACouleurs
2008-06-09 à 21:18:19 - Lopxp
2008-05-09 à 13:46:30 - Messenger
2008-01-29 à 09:14:48 - microsoft frontpage
2008-02-06 à 13:56:42 - Microsoft Office
2008-02-06 à 13:56:00 - Microsoft Visual Studio
2008-02-06 à 13:56:27 - Microsoft Works
2008-02-06 à 13:52:16 - Microsoft.NET
2008-01-29 à 09:11:02 - Movie Maker
2008-06-09 à 20:16:42 - Mozilla Firefox
2008-01-29 à 09:09:05 - MSN
2008-01-29 à 09:09:18 - MSN Gaming Zone
2008-02-10 à 07:48:31 - MSXML 4.0
2008-02-06 à 14:28:14 - Nero
2008-01-29 à 09:11:08 - NetMeeting
2008-01-29 à 09:09:30 - Online Services
2008-01-29 à 10:59:26 - Outlook Express
2008-02-12 à 12:58:04 - QuickTime
2008-05-20 à 06:49:14 - ReadyCatalogCA
2008-02-07 à 14:32:37 - Real
2008-01-29 à 09:11:35 - Services en ligne
2008-04-10 à 10:59:12 - SmitfraudFix
2008-06-09 à 20:25:21 - Softwin
2008-05-29 à 09:32:40 - Spybot - Search & Destroy
2008-01-29 à 10:07:41 - Synaptics
2008-06-02 à 19:27:37 - Trend Micro
2008-01-29 à 09:21:05 - Uninstall Information
2008-01-29 à 10:06:50 - VIAudioi
2008-01-29 à 10:54:27 - Windows Media Player
2008-01-29 à 09:09:15 - Windows NT
2008-01-29 à 09:11:41 - WindowsUpdate
2008-02-06 à 14:43:10 - WinRAR
2008-01-29 à 09:14:48 - xerox
2008-03-26 à 19:35:28 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\Softwin

+- Registre : Aucune suggestion.


- Fin du rapport -




RAPPORT SMITFRAUDFIX 1
SmitFraudFix v2.323

Rapport fait à 22:47:43,05, lun. 09/06/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3F924AA-2764-44E1-B283-C1881D01EBB5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3F924AA-2764-44E1-B283-C1881D01EBB5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




rAPPORT SMITFRAUDFIX 2 (APRES CORRECTION DES PROBLEMES):

SmitFraudFix v2.323

Rapport fait à 22:53:34,63, lun. 09/06/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3F924AA-2764-44E1-B283-C1881D01EBB5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3F924AA-2764-44E1-B283-C1881D01EBB5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



RAPPORT CCLEANER/

JE NE LE TROUVE PLUS ! A SUIVRE;

RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:40:09, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
10 juin 2008 à 11:09
Bonjour fize,
alors je commence doucement ^^

Connais tu le dossier softwin ?si non, peux tu effectuer ceci :

Démarrer -> Executer copie/colle cette ligne :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

Puis poste le rapport qui s'affichera.


-----------------------------------


En ce qui concerne Rhost il a fait son travail.

Ton tout premier smitfraudfix te donner ceci dans le host :

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info


Et maintenant tu n'as plus que le 127.0.0.1 donc c'est bon :)


-----------------------------------


Pour MBAM j'ai lu sur un des postes (rubrique bureau CCMiste) que l'erreur que tu rencontres serait dû à une de leur mise à jour. Tu n'es pas le seul à rencontrer ce problème :s


------------------------------------


Pour spybot tout à l'air bon mais je vérifierai encore.


-----------------------------------


Désinstaller explorer ? tu veux dire désinstaller Internet Explorer ? si oui, il ne vaudrai mieux pas le supprimer car c'est un composant important pour windows. Si je me souviens bien quelqu'un l'avait supprimé et son système arrêté pas de buguer. Je chercherai le lien :)


Pour la réparation windows tu peux tenter cela n'affectera en rien tes données. Et puis qui ne tente rien à rien ;)


Sinon pour l'écran bleu, c'était un écran comment ? l'écran s'affiché une fois que tu étais sur le bureau ou pendant le démarrage ? Sinon c'est peut etre dû à lopxp qui a détecté uelque chose :)
0
Utilisateur anonyme
10 juin 2008 à 11:24
on va aussi désactiver la restauration systeme on la remettra plus tard.


http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
0
Slt,
merci pour les réponses, j'ai essayé de poster la suite de mes rapports, mais rien à faire, je suppose que c'est trop long (surtout le rapport complet de spybot) ... en tout 128 pages en word !
Dois-je réessayer de le poster par morceaux ?
j'essaie la réparation. Mais avant, je dois savoir si je Dois désactiver la restauration de systèmes.

Merci encore pour la patience.
0