rapport hijackthis

[pimprenelle11]

ben la j ai ete obligé de restaurer pour venir te parler.

 

pour LSFix effectivement je n avait pas fait ce ke tu m avais demandé car dans ta demande tu m avait dit de passer de la colonne de droite a celle de gauche et le fichier etait deja dans celle de gauche donc dans le doute je n ai rien touché.

 

Donc je fait de gauche a droite c est a dire de KEEP a REMOVE c est ca???

 

et après je recommence un scan et je met en quarantaine??

 

dit moi c est tu pkoi cela m a fait ce problème? tu peut m expliquer si pas trop compliquer?

 

merci

[bruce lee]

re,

 

Donc je fait de gauche a droite c est a dire de KEEP a REMOVE c est ca???

 

LOL oui tu fais donc passer de gauche a droite

[pimprenelle11]

encor une chose...

 

veut tu ke je de fasse le détail des manips ki n ont pas pu etre effectuer dans les étapes ke tu m as donné????

[pimprenelle11]

arffffff j insiste mais j aimerai comprend c est ce fichier ke tu me demande d éliminer ki m empechait c accéder au page internet?????

[pimprenelle11]

encor moi

 

je n ai encors refait la mani parce que tu comprend j ai vraiment eu peur tout a l heure et j'aurais aimé comprend ce kil y a pu ce passé..... au faite j ai oublié de te dire k avant d avoir fait toute ces manips j ai décoché aussi la restauration automatique qu en pense tu ???

 

merci bruce lee

[bruce lee]

re,

 

veut tu ke je de fasse le détail des manips ki n ont pas pu etre effectuer dans les étapes ke tu m as donné????

 

Oui s'il te plait

 

arffffff j insiste mais j aimerai comprend c est ce fichier ke tu me demande d éliminer ki m empechait c accéder au page internet?????

 

Ce fichier est nefaste, donc faut le supprimer; et oui, la cause de tes problemes peuvent etre à cause de lui.

 

je n ai encors refait la mani parce que tu comprend j ai vraiment eu peur tout a l heure et j'aurais aimé comprend ce kil y a pu ce passé.....

 

Je n'en saispas plus que toi, mais crois moi les fichiers detectés par AVG AS sont bels et bien nefaste.

 

au faite j ai oublié de te dire k avant d avoir fait toute ces manips j ai décoché aussi la restauration automatique qu en pense tu ???

 

Réactive la et créer un point de restauration, comme ca en cas de pepin, on pourra se rattraper dessus.

 

courage

[pimprenelle11]

bonsoir (vi le temps passe vite surtout kan on bidouille)..

 

bon voila j ai refait comme tu m as dit et avec LSPFix j ai pu faire plus de manip ki etait bloqué auparavant.

 

Par contre je me suis aperçu apres coup ke j ai oublie de decoché les cases de l affichage, est ce important??

 

Comme tu vois le problème de tout a l heure ne s est pas reproduit pour les pages impossible a ouvrir.

 

une bonne chose hé hé hé

 

Par contre j ai l impression ke mon ordi est plus lent par moment arfffff je pensais ke cela serait le contraire mais ca marche alors ke demander de plus hein!!!

 

autre chose et je te prie de ne pas rire mais voila je sais pas comment faire un point de restauration car j ai procéder pareil pour le decochage de la restauration (je l avait lu sur d autre forum) et vi je bidouille seulement et j apprend sur le tas...

 

je t envoie les rapports :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:57:36 18/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\XXXX\Cookies\xxxx@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Program Files\Un[R]eAL-II.exe/\Un[R]eAL-II\Un[R]eAL II.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Un[R]eAL-II.exe/icC2C0.cab/\Un[R]eAL-II\Un[R]eAL II.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Un[R]eAL-II\Un[R]eAL II.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 22:06:45, on 18/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe

C:\Program Files\Winamp\Winampa.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Logitech\ImageStudio\LowLight.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis Version Française\pimprenelle11.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .wwg: C:\Program Files\Internet Explorer\Plugins\npwwg.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

voila dit moi ce ke tu en pense s il te plait...

 

merci encor du temps ke tu me consacre...

[bruce lee]

bonjour

 

Tu as été reinfecté; mais AVG AS s'en est occupé. La premiere chose a faire pour toi c'est ceci:

 

Windows Update

 

Si tu le souhaites, on peut enlever des programmes au demarrage afin que ton PC soit plus rapide; mais cela jouera sur le confort tu devras les lancer toi meme veux tu toujours optimiser?

 

@+

Modifié le 19 octobre 2006 par bruce lee

[bruce lee]

re,

 

Norton installé sur mon ordi n est plus à jour (dois je le virer?)

 

Tu peux le désinstaller si tu le souhaites (je te le recommande)

 

je voulais te demander ce ke tu pouvais me conseiller comme antivirus et spyware gratuit et performant?

 

en antivirus:

 

_avast que tu peux telecharger ici: http://www.01net.com/telecharger/windows/U...ches/25899.html

_sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/windows/U...ches/25899.html

un tuto http://mr.dodo.perso.cegetel.net/tuto04.htm

 

firewall:

 

_kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3

-tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php

 

 

Pour les anti spyware, je te donnerai ca dans les conseils de securité.

[pimprenelle11]

re bonjour,

 

arffffff je ne peut pas faire de windows update je crois...

 

merci pour les antivirus ke je vais telecharger.

 

avg as est payant au bout de 30 jours non?

 

ouiiiiiiiii j aimerai bcp ke tu m aide a faire le ménage mon ordi en grandement besoin d ailleur c est en me lancant dans un grand nettoyage ke j ai compris ke j avais des intrus. j ai un petit disque dur et l élimination de logiciels, dossiers et fichier est primordial pour une bonne utilisation de mon pc.

 

D'ailleur dans le dossier temp dans local setting il y a des fichiers ke je n arrive pas a faire partir maintenant cela n est peut etre pas très important!!!!!

 

bon la je vais tirer (tir a l arc vi vi vi) mais je serai devand le pc dans la soirée.

 

merciiiiiii et vive toi