Pcinf     Assistance Pc Matériel Logiciel et Système     "Forum Informatique d'aide en ligne"
Touch'à Tout Pro Entretien de baliment et Locaux, Nettoyage de batiment et locaux, Espaces Verts, Lyon 69, Bourg 01, Villefranche 69, Macon 71
 

 
Web Pc-Informatique.net
                                        Recherche sur le ForumRecherche sur le Forum    Groupes d'utilisateursGroupes d'utilisateurs   InscriptionInscription         

Votre ProfilVotre Profil   Vérifier ses messages privésVérifier ses messages privés   Se connecterSe connecter    FAQ du forumFAQ du forum
PC-Informatique.net     tutoriaux
 
Sécurité Internet aide en ligne logiciel gratuit       Aide au Référencement      Dossier sur la sécurité Wi-fi : WEP, WPA...       Tuto VNC 4.1.1       Réencoder des .AVI et couper vos films       Activation désactivation de WGA Windows genuine advantage       Partage de connexion Internet       Installation de Mandriva Linux    Construction dune base de données MySQL Créer un formulaire et récupérer les données  _
 

    Le Site   TV ce soir  Météo  Cartes virtuelles gratuites  Sudoku  Contact Admin  Faire un lien  Calendrier 2011

probleme explorer.exe

 
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Windows XP NT 2000 Me 98 95
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
flodu74
Rank Pr 12
Rank Pr 12


Inscrit le: 08 Fév 2007
Messages: 5

MessagePosté le: Jeu Fév 08, 2007 11:53 am    Sujet du message: probleme explorer.exe Répondre en citant

Bonjours a tous . Depuis quelque temps j'ai un probleme avec explorer.exe et je n'arrive pas a le resoudre , le probleme est le suivant lorsque je me balade dans ls different dossier de mon pc ex: programme file , mes doc etc.... la fenêtre se bloque et un message d'erreur apparait:

"Explorer.EXE a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."

lorsque j'essaie d'envoyer un rapport d'erreur rien ne se passe.
j'ai donc essayer de scaner mon pc avec different logiciel ( adaware se , avg anti-spyware , spy sweeper , ccleaner ) mais tous rencontre une erreur au cours du scan . il n'y a que avg qui trouve une menace lorsque je scan la memoire (" trojant DSNchanger.hg " ) et que je n'arrive pas a suprimer ni a mettre en quarantaine .

j'espere que vous serez en mesure de m'aider merci d'avance
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Jeu Fév 08, 2007 12:51 pm    Sujet du message: Trojan.Win32.Dnschanger Répondre en citant

Bonjour,

Je suppose que tu a XP comme système d'exploitation!, sauvegarde tes fichiers important puis va dans :

Outils/Options des dossiers/Affichage et
- coche « Afficher les dossiers et fichiers cachés »,
- décoche « Masquer les extensions des fichiers dont le type est connu ».
« applique » et « valide »

Désactive ta restauration système et redémarre ta machine.

Refait un Scan minutieux avec avast et au besoin programme le pour le faire au redémarrage de ta machine puis un coup de CCleaner puis de SpyBot-Search & Destroy ci cela ne suffis pas tu fera un HijackThis et postera ton rapport ont fera une annalyse.

Réfléchie tout de même a comment est venue ce trojan car peut etre suffit il de désinstaller un programme récemment installer pour qu’il parte de lui-même car de règle général l’un ne vas pas sans l’autre.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
flodu74
Rank Pr 12
Rank Pr 12


Inscrit le: 08 Fév 2007
Messages: 5

MessagePosté le: Jeu Fév 08, 2007 10:14 pm    Sujet du message: Répondre en citant

ok ! merci beaucoup de ton aide je vais assayer de faire ce que tu me dit .
Mais est-ce possible que se problème d'exploreur.exe vienne d'un virus Neutral Ou est-ce tout simplement un probleme dans windows Neutral
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Ven Fév 09, 2007 1:36 am    Sujet du message: Phishers Phishing Répondre en citant

Pour répondre a ta question tu est bien infecter et ce n’est pas la faute direct a ton Windows mais a ce que tu a reçu par E-mail ou ouvert sur ton navigateur,
et pour l’urgence ne te sers pas de ta Carte en ligne tant que ceci n’est pas traiter, car a mon avis Avast n’y pourra rien mais c’est déjà bien qu’il t’est ouvert les yeux merci a lui de contrôler ce secteur,
mais je pense qu’il faudra de toutes façon faire un log HijackThis pour etre sur de la totale désinfection de ta machine.

Tu a des tentatives de Phishers et c’est très dangereux pour tes informations personnels comme sont nom l’indique tes DNS ont changer (beaucoup de variante),
un beau cheval de troie qui modifie ton adresse IP non pas du système mais tes (certaines) connexions sont intercepter donc réassigner sur certain Sites choisie (inconu pour le moment !) et rediriger vers les même Sites dont l’url a changer mais a toutes fin c’est le même désign,

Explication:
on va te demander de rentrer ton identifiant et ton mot de passe a la demande mais la base de données ne sera pas celle que tu croit car en face tes identifiants seront récupérer pour etre utiliser contre toi ou ton portefeuille, cette méthode s’amplifie de plus en plus et de gros Site sont attaquer, c’est pour cela que le HTTPS est née sécurisant tout achats en ligne…
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
flodu74
Rank Pr 12
Rank Pr 12


Inscrit le: 08 Fév 2007
Messages: 5

MessagePosté le: Ven Fév 09, 2007 10:32 pm    Sujet du message: Répondre en citant

Comme tu l'avait predis le scan d'Avast n'a rien changé , il n'a trouvé aucun fichier infecté. j'ai quand meme essayè de scané mon pc avec spybot qui n'arretait pas de m'envoyer le message "erreur lors des verificaions " , puis adaware qui pante pendant le scan et enfin cleaner qui plante a 99% .
J'ai donc fais comme tu me l'a dis un hijackthis mai je n'y compend rien . voila le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:16:14, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5E7A402038C0 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [IpWins] "C:\Program Files\Ipwindows\ipwins.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162713419031
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{79B266F2-9DA7-4802-9761-9069448173F1}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{810D817D-7A89-483B-A353-723FD2B1F412}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBFEBC8C-7D53-489D-9968-172CCF1B8555}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

et voila tout y est
ps : Désolé pour la longueur du rapport Laughing
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Sam Fév 10, 2007 12:55 am    Sujet du message: Log Hijackthis description détaillée Répondre en citant

Voila, en plus des DNS il y a 2/3 bricoles a fixer,

comme dit plus haut va dans Outils/Options des dossiers/Affichage et

- coche « Afficher les dossiers et fichiers cachés »,
- décoche « Masquer les extensions des fichiers dont le type est connu ».
« applique » et « valide »

désactive ta restauration système et n’oublie pas de remettre comme c’était si tout est ok et de réactiver ta restauration système ;

ferme ta connexion Internet ouvre Hijackthis fait un "do a system scan only" si ton Hijackthis est en français "scanner seulement" puis dans la fenêtre du programme tu as une liste avec les cases à cocher, tu coches les lignes ci dessous puis tu fais "Fix checked" ou "fixer objet " (bouton)

ensuite redemarre ta machine et refait un scan, les lignes doivent avoir disparue et tout devrait rentrer dans l’ordre ;

et pour finaliser tout ca passe un coup de CCleaner qui nettoiera les résidus qu’il reste dans le registre.

Voici les lignes a fixer :


Citation:

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5E7A402038C0 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) Neutral

Spyware du groupe Hotbar.com Inc visiblement désactiver ligne a supprimer

O4 - HKLM\..\Run: [IpWins] "C:\Program Files\Ipwindows\ipwins.exe"

A fixer si tu a des pages de pub non demander en ouvrant ton navigateur

O17 - HKLM\System\CCS\Services\Tcpip\..\{79B266F2-9DA7-4802-9761-9069448173F1}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{810D817D-7A89-483B-A353-723FD2B1F412}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBFEBC8C-7D53-489D-9968-172CCF1B8555}: NameServer = 85.255.116.76,85.255.112.197
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.76 85.255.112.197

a fixer c’est notre souci principale et a y regarder de près ces serveurs sont proche de l’URSS c’est la ou tes DNS sont rediriger rien a voir avec ton F-A-I d’ou la redirection vers les Site douteux sans doute une machine Zombie.

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

A priori c’est un spy ce Boonty.exe si tu ne connait pas ce site de jeux ou bien que tu a désinstaller le prog fixe la ligne.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
flodu74
Rank Pr 12
Rank Pr 12


Inscrit le: 08 Fév 2007
Messages: 5

MessagePosté le: Sam Fév 10, 2007 11:29 am    Sujet du message: Répondre en citant

j'ai enlever les ligne que tu m'avait , dit sauf la ligne
" O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5E7A402038C0 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) " qui avait disparut , et malheureusement le probleme y est toujours .
j'ai voulu refaire un scan avec ccleaner pour rechercher des erreur mais il plante toujours a 96 ou 99 % (c'est domage car il y a un paquet d'erreur ) j'ai meme essayer de le reinstaler .
je ne sait pas ci c'est important mais a chaque fois que j'etein mon pc un program " hidden windows " a du mal a se fermer .
voila tout.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2268

MessagePosté le: Sam Fév 10, 2007 2:58 pm    Sujet du message: Répondre en citant

Pour compléter ce qu'a dit yvesjean et qui est très bien fait entre parenthèse Wink , je te conseille aussi d'enlever ces lignes sous hijackthis en refaisant la même manip que yvesjean t'a donné plus haut, tu relances un "do a system scan only" et un "fix checked" pour les enlever:

O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Pour conclure, tu télécharges aussi blacklight après avoir refait la manip sur hijackthis et tu nous nous dit si cet utilitaire anti-trojan t'as trouver des rootkits, s'il t'en a trouvé tu les renomes en faisant rename pour plus qu'il se lance et on les supprimeras par la suite mais rassure juste de les renomer suffit pour plus que le rootkit se lance car un rootkit sans le même nom n'est plus un rootkit Wink .

Pour conclure, une deuxième fois Mr. Green , reposte nous un deuxième log hijackthis après avoir fait le nettoyage pour la deuxième fois.

Bon courage
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
flodu74
Rank Pr 12
Rank Pr 12


Inscrit le: 08 Fév 2007
Messages: 5

MessagePosté le: Sam Fév 10, 2007 4:22 pm    Sujet du message: Répondre en citant

Bon ba il semblerait que le problème soit reglé !!! Razz
Merci a Yvesjean01 et jackwade de m'avoir aidé a resoudre se probleme . plus de messages d'erreurs et ccleaner marche a merveille !! Laughing

je vous poste quand meme le rapport de hijackthis au cas ou :

Logfile of HijackThis v1.99.1
Scan saved at 14:41:13, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162713419031
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Merci les gars , super site
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Sam Fév 10, 2007 8:15 pm    Sujet du message: Philips LimeAlive.exe 50% liés a des infections Répondre en citant

AU dela des DNS tu devais avoir des virus ou d'autres fichiers nuisibles qui se camouflaient comme LimeAlive.exe. que Jack a repérer sous la ligne :
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
Qui bloquait tes progs d’après mes recherches je le pensait légitime mais ~50% de possibilitées liés a des infections, bien vue Jack !

Ton log est propre, pas de souci, content d’avoir pu t’aider et merci pour la note
Smile
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
Jackwade
Rank Pr 3
Rank Pr 3


Inscrit le: 03 Sep 2005
Messages: 2268

MessagePosté le: Dim Fév 11, 2007 3:06 pm    Sujet du message: Répondre en citant

Content d'avoir pu t'aider et comme dit yvesjean merci pour ta note.

J'aurais juste un dernier conseil : supprime manuellement ton répertoire philips voir même dans ajout/suppression de programme si tu trouves le programme car il y a cette ligne qui est présente dans ton log hijackthis et qui avait un rapport avec
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"

C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe-> à supprimer avec la manip que je t'ai dis plus haut Wink
_________________
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon téléphone.

Bjarne Stroustrup
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Dim Fév 11, 2007 7:12 pm    Sujet du message: Répondre en citant

Pas une mauvaise idée de désinstaller ton "Philips" quitte a le réinstaller car mème si l'application est désactivé ce dossier a servi a ce que tu sait
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
rqn2
Rank Pr 12
Rank Pr 12


Inscrit le: 10 Juin 2007
Messages: 4
Localisation Pays-Ville: Mulhouse

MessagePosté le: Dim Juin 10, 2007 2:54 pm    Sujet du message: Répondre en citant

Bonjour, et merci pour votre aide précieuse !

J'ai exactement le même problème qu'avais flodu74
J’utilise XP
Lorsque je me balade dans les différent dossiers de mon pc ex: programme file, mes doc etc. la fenêtre se bloque et un message d'erreur apparaît
Idem lorsque j’utilise la fonction recherche de dossier et fichier de XP

Impossibilité de scanner avec AVG Anti-Spyware à 100% il bloque après avoir détècté DSNchanger.hg, rien de détecter avec Avast.

J’ai donc appliqué la procédure que vous proposé :

Afficher les dossiers et fichiers cachés
Masquer les extensions des fichiers dont le type est connu
Désactive la restauration système et redémarre la machine

Spybot - Search & Destroy : aucun mouchard n’a été trouvé.
RogueRemover : rien de détecté
CCleaner :
Nettoyage fait a 100%
Erreurs réparées : aucune erreur n’a été trouvée

En utilisant HijackThis, voici les lignes qui m’on semblées suspectes et que j’ai fixées :

O17 - HKLM\System\CCS\Services\Tcpip\..\{263D554E-C4F6-4C55-B36E-716232539E9D}: NameServer = 85.255.116.118,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C16E146-D6B6-4246-8A9D-0115B1CF573D}: NameServer = 85.255.116.118,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{685884C4-02E5-4564-BA52-D0BCF7C5F725}: NameServer = 85.255.116.118,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A293C94-A9CF-4CCD-B436-B39A828C5F3C}: NameServer = 85.255.116.118,85.255.112.205
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.118 85.255.112.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{263D554E-C4F6-4C55-B36E-716232539E9D}: NameServer = 85.255.116.118,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.118 85.255.112.205
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Ais-je bien fais Neutral

Voila le rapport HijackThis actuel :

Logfile of HijackThis v1.99.1
Scan saved at 13:47:46, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\SONYER~1\Mobile\MOE91C~1\EPMWOR~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Pascal.B\Bureau\Nettoyage system\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: DoubleDesktop.lnk = C:\Program Files\DoubleDesktop\dd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

Et pour finir, j’ai utilise BlackLight qui m’a trouvé un fichier nommé kadluk.exe que j’ai renommé.

Résultat de toutes ces manip :

AVG Anti-Spyware plante encore plus rapidement qu’avant, il n’a même plus le temps de trouvé DSNchanger.hg, il plante au bout de 20 seconde, et me bloque tout le pc (je suis obligé de redémarrer manuellement, le curseur étant bloqué)

Si vous pouviez me filer un petit coup de mai, ce serai vraiment simpa, car je suis dessus depuis déjà plus de 8 heures, et mes nerfs commence a lâcher !

Merci de votre aide

RQN2 Shocked Shocked
_________________
Chui nul, mais j'apprend vite ! :-)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juin 11, 2007 10:29 am    Sujet du message: IP 85.255.116.118 et 85.255.112.205 Répondre en citant

Bonjour rqn2,

Tu a bien fait d’effacer les ligne 017 c’est des adresse IP venant d’Ukraine, pour la 023 c’est une application de jeux légitime tu aurait pu la laisser bien sur que ci tu connaissait c’est application, mais de toutes façon cela ne va pas déstabiliser ta machine ;

Pour en revenir au log il n’est pas encore propre voici des informations supplémentaires :

Ci tu ne connait pas le serveur inetcam.com fixe la ligne voici pour l’info
http://telechargement.linternaute.com/fiche/79/2/inetcam/index.html
comme c’est un shareware meme ci tu a fait un test avec il vaut mieux fixer cette ligne:

Code:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com


tu a du tester aussi ce prog « Efface historique » il na plus l’air de servir donc fixe cette ligne et utilise plutôt les options Internet pour faire un nettoyage :

Code:
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE –s


Cette ligne est en relation avec le parasite CoolWebSearch donc a fixer dangereux :

Code:
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll


ces boutons ne servent plus a fixer:

Code:
 O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



ci tu ne connait pas akamai.com fixe cette ligne c’est un contrôle ActiveX qui peut etre méchant:

Code:
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/ install3.5/installer.exe


Voila pour le moment ce qu’il faut fixer tout en ayant ta restauration système désactivé et comme tu la fait en affichant tout les dossiers caches, par contre fait un CCleaner juste derrière sans redémarrer en n’oubliant pas de scanner les erreur de registre 2 fois de suite (info renomme la clé si il trouvent encore des clés inactives et m’est tout ca vivoter dans ta poubelle une journée ou deux) mais fait bien deux passes de suite, redémarre ensuite et si tout va bien réactive ta restauration et replanque tes fichiers.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
rqn2
Rank Pr 12
Rank Pr 12


Inscrit le: 10 Juin 2007
Messages: 4
Localisation Pays-Ville: Mulhouse

MessagePosté le: Lun Juin 11, 2007 11:59 am    Sujet du message: Répondre en citant

Salut, et merci pour ta réponse si rapide !
J'ai fait comme indiqué, j'ai juste gardé « Efface historique » car je l'utilise encore. CCleaner est ok, tout éffacé où réparé
a 100%.
Spybot - Search & Destroy bloque toujours, malgré une désinstalation et réinstalation.

Que veut tu dire, quand tu dis, "replanque tes fichiers" Neutral

Voici mon dernier rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:49:56, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe
C:\PROGRA~1\SONYER~1\Mobile\MOE91C~1\EPMWOR~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pascal.B\Bureau\Nettoyage system\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: DoubleDesktop.lnk = C:\Program Files\DoubleDesktop\dd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

Vala !
Que fait maintenant Neutral (moi j'ai plus d'idée !)
Merci pour ton aide
_________________
Chui nul, mais j'apprend vite ! :-)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juin 11, 2007 12:14 pm    Sujet du message: Répondre en citant

( replanque tes fichiers) => c’etait pour dire de recocher la case « ne pas afficher les dossiers ou fichiers cachés dossiers ».

ton log est maintenant propre, pour Spybot - Search & Destroy une fois désinstaller passe un coup de CCleaner qui enlèvera les clé restante je pense que c’est ce qui doit bloquer et tout devrait redevenir dans l’ordre en le réinstallant ensuite
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
rqn2
Rank Pr 12
Rank Pr 12


Inscrit le: 10 Juin 2007
Messages: 4
Localisation Pays-Ville: Mulhouse

MessagePosté le: Lun Juin 11, 2007 1:38 pm    Sujet du message: Répondre en citant

Non, toujours impossible de scaner avec Spybot - Search & Destroy Confused
C'est vraiment space !
Que faire Neutral Shocked
Merci tout de même pour ton aide !
_________________
Chui nul, mais j'apprend vite ! :-)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juin 11, 2007 2:26 pm    Sujet du message: Répondre en citant

Arrive tu a faire la mise a jour de Spybot un fois ouvert Neutral
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
rqn2
Rank Pr 12
Rank Pr 12


Inscrit le: 10 Juin 2007
Messages: 4
Localisation Pays-Ville: Mulhouse

MessagePosté le: Lun Juin 11, 2007 3:25 pm    Sujet du message: Répondre en citant

oui, sans aucun problème
_________________
Chui nul, mais j'apprend vite ! :-)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juin 11, 2007 4:00 pm    Sujet du message: Répondre en citant

Je réexamine ton Log plus minutieusement pour voir s'il n'y a pas un process de lié a ce problème Rolling Eyes
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Juin 11, 2007 5:04 pm    Sujet du message: Spybot bloque Répondre en citant

Voila ma nouvelle analyse :

Citation:
C:\WINDOWS\system32\wuauclt.exe


Citer 2fois dans ton log, s’agit dun trog et non une mise a jour, car tu a XP et non Windows ME


Supprime également ces lignes :



Citation:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)


Program.exe est un trojan voir un troj/worms.

Voila comme dit plus haut affiche les dossier cachés désactive ta restauration système avant de supprimer ces lignes puis passe un p’tit coup de CCleaner une fois les ligne supprimer, ensuite tu refait les tests avec Spybot. Wink
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Windows XP NT 2000 Me 98 95 Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous pouvez poster de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Coin pub d'échange de bannières Pcinf
Touch' à Tout depannage Informatique et Bricolage a domicile Belleville 69220, Bourg 01, Villefranche 69, Macon 71
 

Sites Partenaires:>>   Entreprise multi-services Guéreins |Entreprise de Nettoyage |Espaces Verts |Gardiennage |Travaux de bricolage |Assistance informatique |Boules Unibloc Caudera |Cleanpc |Vistaprint cartes de visite gratuite

Référenceur:---->> |Référencement gratuit Denicher.com |metamoteur |PHP Sources |boosterforum.com


Pages vues sur la multiboard


Powered by phpBB © 2001, 2005 phpBB Group

Anti Bot Question MOD - phpBB MOD against Spam Bots
Inscriptions bloquées: 37939
Modified scripts and design © 2005, 2017 Tous droits réservés Pc-informatique.net
Traduction par : phpBB-fr.com