Winlog.dll

[sebdraluorg]

salut,

 

Pour la mise a jour automatique et pour le parefeu, tu as normalement aussi les options necessaires dans Zeb-Restore, mais tu peux les configurer facilement toi meme,

 

Pour le parefeu:

 

Vas dans outil d'adinistration puis "connexion reseau et internet" et la tu verra "parefeu" il te suffit de le reactiver..

 

Pour la mise a jour automatique, fais touche Windows+Pause et vas dans l'onglet "Mise a jour automatique" et la selectionne l'option qui te convient.

 

Pour le rapport HiJackThis, c'est pas mon fort je laisse ca aux specialistes...

 

++

[angelique]

des conseillers sécu repasseront derriere moi,merci les gars

 

tu dl easy cleaner,regcleaner,jv16 en partie telechargement.

tu desinstalles looksmart via ajout/supp de prog

tu fixcheked:

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/147dac9c2881159fc823/...ip/RdxIE601.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab

 

par contre je connais pas:

O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT

O18 - Protocol: Festoon - (no CLSID) - (no file)

 

---->ok! vu:

Festoon s'intègre en douceur à l'interface de la messagerie. Après avoir installé et autorisé le programme à utiliser Skype, une icône orange, ornée d'un V comme Visioconférence, viendra s'ajouter au menu

 

 

donc tu gardes

 

puis tu recherches (affiches les fichiers cachés):

C:\WINDOWS\system32\anti_troj.exe<-----tu supp

C:\WINDOWS\system32\winlog.exe<-----tu supp

 

puis tu passes un coup de easycleaner(inutiles et registre uniquement)

regcleaner(outils/tout faire/selectionner tout/supprimer)

jv16(outils/nettoyeur de registre/demarrer/selectionner uniquement les ronds verts)

 

tu supprimeras les sauvegarde de chaque log apres vérif du bon comportement de ton pc

 

et tu reposts u log hijack

 

c'est dégrossi pour les conseillers sécu ,merci^^jack,stonangel,megataupe,........

[chelnov]

J'ai tout fait ...

QQX points cependant :

 

 

1/ C:\WINDOWS\system32\anti_troj.exe <------------------- Je peux pas l'effacer

 

2/ tu dis "jv16(outils/nettoyeur de registre/demarrer/selectionner uniquement les ronds verts)"

sauf qu'il ne trouve aucun ronds vert. C'est peut etre normal tu me diras ...

 

Je reposte mon Log Hijack :

 

Logfile of HijackThis v1.99.1

Scan saved at 03:15:06, on 28/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\TPPALDR.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe

C:\WINDOWS\system32\anti_troj.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\anti_troj.exe

C:\Program Files\PC Tools AntiVirus\PCTAV.exe

C:\Program Files\PC Tools AntiVirus\ScanningProcess.exe

C:\Program Files\PC Tools AntiVirus\ScanningProcess.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\RegCleaner\RegCleanr.exe

C:\Program Files\jv16 PowerTools 2005\jv16pt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT

O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O4 - Startup: PowerReg Scheduler.exe

O4 - Startup: WASTE.lnk = C:\Program Files\WASTE\WASTE.exe

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: Festoon - (no CLSID) - (no file)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

 

 

voili voila ...

 

questions pour ne pas mourrir idiot : "Que fait hijack exactement qd je fais un fixcheked ?"

 

vous voyez des erreurs dans mon log sinon ?

 

Merci d'avance

 

Chelnov

[sebdraluorg]

Salut ,

 

pour le fichier a supprimer, execute le fichier KillFiles.bat dans ce Zip

 

Ca devrait aller...

 

++

[angelique]

merci d'intervenir sebdraluorg,

 

chelnov,

c'est mieux!!

pour info il te reste un trojan C:\WINDOWS\system32\anti_troj.exe

suis les conseils de sebdraluorg

 

sinon pour info sur hijackthis:

 

http://www.zebulon.fr/articles/HijackThis.php

 

sinon pour jv16,si t'as pas de ronds vert,c'est bon^^.

les ronds verts représentent les liens registres obsoletes ou inutiles,qui n'ont plus de rapport avec des logs de ton systeme(liens bdr non ignorés et considérés comme inutiles).

 

Qu'en est il du fonctionnement de ton pc??

tu pourras retenter un scan avec antivir en mode sans echec;apres avoir retenter sa maj.

Sinon il faudra faire un choix ds tes av.PLusieurs av en resident sont déconseillés et rentrent en conflit.

Désactives ta restau system une fois ton system sain et reactives la,car les points de restau. peuvent etre vérolés(system volum information)-->[touche windows+touche pause/restauration system......]

[chelnov]

Killfiles m'a permis de virer anti_troj.exe

 

Mon PC a l'air en bien meilleur forme pour le moment !!!

 

Quel anti virus me conseilles tu ??

La je tourne avec Pc Tools antivirus ... il a l'air de marcher correctement.

 

Sinon je vais installer un firewall autre que celui d'XP (je lui fait pas confiance je sais pas pourquoi

Des suggestions ?

 

je refait le dernieres manip et je repost mon log

[angelique]

pour ton av c'est comme tu le sents,un parefeu style zone alarm pourrait faire l'affaire:

la version free,le tuto represente la version pro,y'a plus d'options,c'est tout

 

http://speedweb1.free.fr/frames2.php?page=tuto1