problème de virus?? "résolu"

[queruak]

Bonjour,

 

D'autres bebetes ont fait leur apparition !

A peine a t'on corrigé le precedent rapport,sue de nouvelles lignes néfastes apparaissent.

Change tes habitudes de surf !

 

-Termine le processus suivant.

palsp.exe

 

-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Bluewin.lnk = ?

O4 - Global Startup: Bluewin.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB

O18 - Filter: text/html - {F6B78659-75CC-49C6-AA39-369DAB079BB7} - C:\Documents and Settings\Caroline.GONZALEZ-GGNAF1\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 

-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-Redémarre en mode sans echec.

 

-Supprime les fichiers suivants.

 

C:\WINDOWS\system32\palsp.exe<-le fichier

C:\WINDOWS\system32\repcale.exe<-le fichier

 

-Redémarre normalement.

 

-Passe CleanUp!

 

-Fais le scan en ligne suivant

http://www.pandasoftware.com/activescan/co...n_principal.htm

 

A la fin du scan colle le rapport ici,ainsi qu'un nouveau log Hijackthis.

[juan_gonzalez]

Je n'arrive pas à ouvrir le Hijackthis. A peine je clique dessus que la fenêtre se referme avant que j'aie le temps de cliquer sur scanner...

 

Pourquoi ça marche pas? je l'ai supprimer puis réinstaller, et il me fait toujours ça...

 

 

Quand tu me dit de changer mes habitude de surf je comprend pas bien car je ne vais absolument pas sur des sites douteux ou je ne sais quoi. Je n'ai pas l'impression de faire qqch de mal lorsque je surfe. Sur quel genre de site attrape-t-on ce genre de chose?

 

Bonne fin de journée

[queruak]

Bonjour,

 

Il y'a une variante de CWS qui cause ce genre de probleme avec Hijackthis(empeche son ouverture) Smartserch.

 

Télécharge cet outil.

http://www.safer-networking.org/files/delcwssk.zip

ou d'ici:

http://www.bleepingcomputer.com/files/Smartkiller.php

Tu le dézippes dans un dossier alloué.

Lance et éxécute l'utilitaire.

Redémarre.

Relance Hijackthis.

 

Tiens moi au courant.

[juan_gonzalez]

Bonjour,

 

Il y'a une variante de CWS qui cause ce genre de probleme avec Hijackthis(empeche son ouverture) Smartserch.

 

Télécharge cet outil.

http://www.safer-networking.org/files/delcwssk.zip

ou d'ici:

http://www.bleepingcomputer.com/files/Smartkiller.php

Tu le dézippes dans un dossier alloué.

Lance et éxécute l'utilitaire.

Redémarre.

Relance Hijackthis.

 

 

 

Alors ça ne marche pas mieux... J'ai télécharger depuis les deux liens, je l'ai ouvert et éxecuter. Puis redémarrer l'ordi. Il était long au démarrage. Mais une fois démarrer je n'arrivais toujorus pas à ouvrir Hijackthis...

[queruak]

Bonjour,

 

-Fais le scan en ligne suivant

http://www.pandasoftware.com/activescan/co...n_principal.htm

 

A la fin du scan colle le rapport ici.

[juan_gonzalez]

Bonjour,

 

-Fais le scan en ligne suivant

http://www.pandasoftware.com/activescan/co...n_principal.htm

 

A la fin du scan colle le rapport ici.

507132[/snapback]

 

 

 

Encore faut-il que cet ordi veuille bien se connecter plus que 2 minutes 30... va savoir pourquoi rien ne fonctionne...

J'arrive aller sur ce forum, poster un message et c'est tout. Je ne peux plus ouvrir de fenêtre sans qu'il m'affiche: impossible d'afficher. Je ne suis donc plus connecté. J'ai beau redémarrer il se connecte toujours 2 min...

Je sais plus quoi faire, abandonner je crois...

Il décidera, tout seul un jour, à aller mieux

[megataupe]

Bonjour Juan. Peux tu vérifier dans ton fichier hosts (c:Windows/System32/Drivers/etc) que tu n'as pas d'entrées suspectes (à part la première ligne 127.0.0.1) ? Ouvrir le fichier hosts (sans extension) avec le bloc notes, supprimer les entrées suspectes si elles existent puis, mettre le fichier en lecture seule et redémarrer.

[juan_gonzalez]

Bonjour Juan. Peux tu vérifier dans ton fichier hosts (c:Windows/System32/Drivers/etc) que tu n'as pas d'entrées suspectes (à part la première ligne 127.0.0.1) ? Ouvrir le fichier hosts (sans extension) avec le bloc notes, supprimer les entrées suspectes si elles existent puis, mettre le fichier en lecture seule et redémarrer.

507188[/snapback]

 

Hello,

 

(je tiens à dire que j'ai du redémarrer l'ordi 2 fois avant de pouvoir poster ce message... bref...)

 

Je ne sais pas ce qu'il faut voir dans le fichier Host. Je ne m'y connait absolument pas. J'ai donc fait un copier/coller de quand je l'ai ouvert avec le bloc note et voici ce qui était marqué dessus:

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

 

127.0.0.1 localhost

 

 

 

Il me semble qu'il y a qu'une ligne 127.0.0.1, comme tu me disais. Le problème ne vient donc pas de la je suppose...

 

Mais d'où pourait-il venir? Serait-ce un problème de pare feu? D'Antivirus (avast)?

 

Je me connecte en utilisant: Carte Fast Ethernet Linksys LNE100TX (LNE100TX v. 4).

 

ça vous dit qqch? Merci de m'aider, les nerfs commencent à me lacher

[megataupe]

Um ! Le fichier hosts est propre, maintenant, il faudrait connaître les paramétrages de ton firewall pour vérifier tout ça.

[juan_gonzalez]

Um ! Le fichier hosts est propre, maintenant, il faudrait connaître les paramétrages de ton firewall pour vérifier tout ça.

507710[/snapback]

 

 

Ok, je veux bien, mais comment je peux faire pour vous montrer les parametrages du firewall?