Rapport d'analyse hijacktis ..

[francois240]

voila mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:48:43, on 07/01/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9dce2a2e6dee40a89472e5456faa89f1

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9dce2a2e6dee40a89472e5456faa89f1

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF565215-ECD2-4B2B-B735-11AEB3BDD1BB}: NameServer = 195.238.2.21,195.238.2.22

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: hpdjaio - Unknown owner - C:\DOCUME~1\TINOU\LOCALS~1\Temp\hpdjaio.exe (file missing)

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

 

merci pour ceux qui pourront m'aider

[Gof]

Bonsoir aussi francois240

 

Pourrais-tu préciser quels sont les symptômes que tu rencontres ?

[francois240]

Bonsoir aussi francois240

 

Pourrais-tu préciser quels sont les symptômes que tu rencontres ?

 

cheval de troie : jai fais une analyse ac antivir en mode sans echec et jai supprimer genr 200 fichier (.exe je crois).

 

win32 et aussi un ver mais ca je ne suis plus trop sur

[Gof]

Re francois240,

 

Désolé, j'ai mis du temps, il a fallu que je remette mes liens à jour.

 

Pour commencer, je ne vois pas de pare-feux ! C'est un organe sécurité important. Voici une liste de pare-feux gratuits :

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Enregistre le tuto correspondant de sorte de pouvoir le consulter sans connexion. Attends avant de l'installer.

 

 

1. Téléchargement et installation des outils nécessaires.

• AVG AS
  Mets le à jour, et ferme le. Ne lace pas d'analyses tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
   
   
  
• Télécharge ATF Cleaner par Atribune.
  

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

2. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

 

 

3. Suppression des éléments infectieux.

 

-Supprime le fichier suivant :

• C:\WINDOWS\web\related.htm <= le fichier
  

-Va dans ton Menu démarrer>Exécuter et copie-colle :

• sc stop hpdjaio puis [Entrée]
  
• sc delete hpdjaio puis [Entrée]
  

4. Correction (FIX) des lignes dans HijackThis.

• Lance un scan HijackThis.
  
• clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :
   
  R3 - URLSearchHook: (no name) - - (no file)
  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  O23 - Service: hpdjaio - Unknown owner - C:\DOCUME~1\TINOU\LOCALS~1\Temp\hpdjaio.exe (file missing)
   
   
  
• Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.
  

5. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS.

• Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Pour Firefox(si tu le possèdes)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    

6. Nettoyage complémentaire par AVG AS.

• Relance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

7. Redémarrage en mode normal

• Redémarre en mode normal.
  
• Avant de te reconnecter, installe le pare-feu.
  
• Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
  Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
  Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
   
   
  Poste :
  • le rapport AVG AS
    
  • le rapport Blacklight
    
  • un nouveau log hijackthis
    

A plus tard.

Modifié le 8 janvier 2007 par Gof

[francois240]

merci bcps !!

 

je fais ca ce soir quand je rentre de ma réunion .

 

Je te dirais quoi

 

encore 1000 merci

[Gof]

Ok francois240 .

[francois240]

Voila, j'ai instalé le pare a feu de windows ! je ne savais pas faire de mise a jour et la jen ai fais une donc jai enlever l'autre pare a feu et jai laisser celui de windows.

 

j'ai suvis toute les procédure mais lorsque j'ai fais cela :

 

6. Nettoyage complémentaire par AVG AS.

Relance AVG AS et clique sur Analyse

Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine

Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre

Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions

 

il ma mis ca :

 

 

sinon le rapport AVG le voici :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:52:59 08/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SideFind\update -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\TINOU\Local Settings\Temporary Internet Files\Content.IE5\1OKRTX8D\uninstaller.prod.v1002.23mar2006.exe[1] -> Adware.SurfAcc : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\wldce.exe -> Adware.SurfAccuracy : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\TINOU\Local Settings\Temporary Internet Files\Content.IE5\VQN5T9ZR\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\TINOU\Local Settings\Temporary Internet Files\Content.IE5\97R7LHGE\send_ocx_sof[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\CHRISTIAN\Cookies\christian@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\CHRISTIAN\Cookies\christian@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

 

 

Fin du rapport

 

 

pour la rapport blacklight :

 

01/08/07 22:57:58 [info]: BlackLight Engine 1.0.55 initialized

01/08/07 22:57:58 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/08/07 22:57:59 [Note]: 7019 4

01/08/07 22:57:59 [Note]: 7005 0

01/08/07 22:58:01 [Note]: 7006 0

01/08/07 22:58:01 [Note]: 7011 3884

01/08/07 22:58:01 [Note]: 7026 0

01/08/07 22:58:02 [Note]: 7026 0

01/08/07 22:58:07 [Note]: FSRAW library version 1.7.1021

01/08/07 22:58:07 [Note]: 2000 1012

01/08/07 22:58:31 [Note]: 2000 1012

01/08/07 22:58:31 [Note]: 2000 1012

01/08/07 22:58:31 [Note]: 2000 1012

01/08/07 22:58:31 [Note]: 2000 1012

01/08/07 22:58:31 [Note]: 2000 1012

01/08/07 23:00:41 [Note]: 7007 0

 

et le nouveau rapport d'hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:18:20, on 08/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9dce2a2e6dee40a89472e5456faa89f1

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9dce2a2e6dee40a89472e5456faa89f1

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF565215-ECD2-4B2B-B735-11AEB3BDD1BB}: NameServer = 195.238.2.21,195.238.2.22

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

[francois240]

gof ?

 

Par contre j'ai un gros problème !

 

Ma mère avait installé un programme qu'elle avait acheter pour faire ces papiers de kiné ( ca s'apelle winkiné) mais depuis le nettoyage elle n'arrive pas a l'ouvrir et ce serait vraiment une cata si elle perdrait son programme :-s

 

Je ne te remet aucune faute ! Juste pour savoir si quelqu'un sait comment cela ce fais t'il ?

 

de tout manièere on va appeler le service technique du programme maintenant donc je vous tiendrez au courant

Modifié le 9 janvier 2007 par francois240

[Gof]

Bonjour / bonsoir françois240

Voila, j'ai instalé le pare a feu de windows ! je ne savais pas faire de mise a jour et la jen ai fais une donc jai enlever l'autre pare a feu et jai laisser celui de windows.

Oui, effectivement, j'avais vu que ton système n'était pas à jour. Mais il est sage en général de s'assurer que le système est sain avant d'installer le SP2, cela peut générer de gros plantages dans le cas contraire. Si tout s'est bien passé pour toi, ok, ça roule. Mais j'aurais préféré que tu attendes la fin de la désinfection si tu m'avais demandé mon avis Bon, tu as au moins activé le pare-feu windows, c'est déja ça. Sache que ce dernier ne filtre qu'en entrée, pas en sortie. Il n'est pas des plus efficaces, il faudra songer à le remplacer par la suite.

Ma mère avait installé un programme qu'elle avait acheter pour faire ces papiers de kiné ( ca s'apelle winkiné) mais depuis le nettoyage elle n'arrive pas a l'ouvrir et ce serait vraiment une cata si elle perdrait son programme :-s

Je suis désolé pour ta mère. J'ai bien regardé tous les rapports, rien ne concerne ton soft winkiné. Tiens moi au courant de ce que t'aura annoncé le service clientèle.

 

Pour ce qui concerne la procédure, bon boulot. AVG AS a mis quelques archives et setup de "rogues", faux utilitaires, en quarantaine. Les avais-tu installés ?

Le rapport Blacklight n'indique rien de douteux.

Le log hijackthis va beaucoup mieux.

 

Peux tu poursuivre en faisant ceci je te prie :

• Vide la quarantaine d'AVG AS
  
• Télécharge DiagHelp.exe sur ton bureau
  • quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc.
    
  • Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1
    
  • On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer.
    
  • au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post.
    

  [*]Copie-colle le texte suivant dans le bloc-notes:

  regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"
  notepad %systemdrive%\regkey.txt
  del /q %systemdrive%\regkey.txt

• Sauvegarde comme mslook.bat sur le Bureau :
  Nom: mslook.bat
  Type: Tous les fichiers
  
• Localise mslook.bat sur le Bureau et double-clique dessus.
  
• Poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.
  

Modifié le 9 janvier 2007 par Gof

[francois240]

merci beaucoup !

 

pour le sofft winkiné j'ai téléphoné au service et ils ont fait une analyse a distance. Il m'avait parler d'un certain fichier mis en quarantaine.

 

Je sais qu'il a retirer quelques fichiers de la quarantaine de mon antivirus (nod32) mais je n'ai pas eu le temps de saisir les noms.

 

Il a réussi a résoudre le problème.

 

Maintenant j'hésite a refaire des tests ayant peur que le programme ne refonctionne plus :-s

 

Mais si il y a aucun risque, je le ferais.

 

merci