[résolu]Analyse rapport hijackthis

[Cédric_65]

Bonsoir

Suite à quelques petits problèmes avec mon PC(devient très lent par moment, a beaucoup de mal à se connecter sur MSN,échec lors de l'installation d'une mise-à-jour Windows, impossibilité de faire des scans en lignes, un scan avec Antivir ou même de télécharger les mises à jour pour celui-ci ), je m'en remet à vous en vous laissant un rapport Hijackthis, en espérant que vous pourrez m'aider

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:15:54, on 12/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast\ashServ.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

D:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\lxcccoms.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Opera\Opera.exe

D:\Program Files\Alwil Software\Avast\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast\ashWebSv.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154480751328

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{74CE12C9-730F-4AB0-8028-3E000A8846E2}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe

 

Merci d'avance

Modifié le 15 octobre 2006 par Cédric_65

[regis56]

Bonsoir Cédric_65 !

 

hijackthis ne permet plus a lui tout seul de dire que tout est OK veut tu bien faire ceci STP ?

 

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris le soin de renommer hijackthis.exe => Cédric_65.exe

 

Bon courage, et @+

[Cédric_65]

Salut regis56

 

Voici les rapports que tu m'as demandé mais apparemment il n'y a rien d'anormal.

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:06:22 13/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\ARPR\arpr.exe -> Not-A-Virus.PSWTool.Win32.OEPass.b : Aucune action entreprise.

C:\Documents and Settings\Eric\Cookies\eric@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.70:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.71:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.164:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.165:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.166:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.27:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\Eric\Cookies\eric@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.13:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.39:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.120:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.114:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.41:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\7odol80k.default\cookiesnew.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.69:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

:mozilla.55:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.47:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.

:mozilla.123:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.

:mozilla.92:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.93:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.94:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.95:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.96:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.97:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.35:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.36:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.37:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.47:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\7odol80k.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.105:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.106:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.107:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\v5lq1dqo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Eric\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

Blacklight

 

10/13/06 22:19:39 [info]: BlackLight Engine 1.0.47 initialized

10/13/06 22:19:39 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/13/06 22:19:39 [Note]: 7019 4

10/13/06 22:19:39 [Note]: 7005 0

10/13/06 22:20:08 [Note]: 7006 0

10/13/06 22:20:08 [Note]: 7011 1508

10/13/06 22:20:08 [Note]: 7026 0

10/13/06 22:20:08 [Note]: 7026 0

10/13/06 22:20:25 [Note]: FSRAW library version 1.7.1020

10/13/06 22:23:07 [Note]: 2000 1012

10/13/06 22:23:07 [Note]: 2000 1012

10/13/06 22:25:07 [Note]: 7007 0

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:29:52, on 13/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast\ashServ.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

D:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Alwil Software\Avast\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast\ashWebSv.exe

D:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Lexmark 3300 Series\lxccmon.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\lxcccoms.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Hijackthis Version Française\Cédric_65.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154480751328

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{74CE12C9-730F-4AB0-8028-3E000A8846E2}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall\persfw.exe

 

Merci pour ton aide

[regis56]

Bonsoir Cédric_65 !

 

Effecivement pas grand chose mais tu n'as pas demandé à AVG de nettoyer ce qu'il trouve recommence l'opération avec AVG STP

 

Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

 

 

Ensuite fais ceci

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

[Cédric_65]

Bonjour regis56

 

Effecivement pas grand chose mais tu n'as pas demandé à AVG de nettoyer ce qu'il trouve recommence l'opération avec AVG STP

Si je l'ai fait mais après avoir sauvegardé le rapport

 

 

Voilà ce que me donne le scan Panda:

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Eric\Cookies\eric@xiti[1].txt

 

Merci

[regis56]

Bonsoir Cédric_65 !

 

Bon ca semble Ok

 

As tu encore des dysfonctionnments ?

 

A plus.

[Cédric_65]

Re regis56

 

Non le PC tourne bien apparemment.

 

Je te remerci pour ton aide

 

A+

[regis56]

Re

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit

AVG Anti-Spyware tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

Blacklight tu n'en a plus besoin !

 

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?s=&s...st&p=487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger Kério (version trial 30jours puis passe en free)

http://www.sunbelt-software.com/Kerio.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

 

-pour télécharger JETICO ( utilisateur expérimenté conseillé ) :

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html

S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/abc/a/java_de_sun.html

http://assiste.free.fr/p/abc/c/anti_java.html

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

9/ Pour finir :

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&s...st&p=837922

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!