icon et taskbar pars et reviens[resolu]

weirdo · Post by **weirdo** » 03 Dec 2007, 16:46

salut les amis, mon probleme est que les icons et taskbar
pars et reviens continuellement et des fois disparait
jusqua ce que je le redemarre par task manager new task
explorer...jai essaye tout les cleaner possible et rien ny fait

Logfile of HijackThis v1.99.1
Scan saved at 16:53:51, on 2007-12-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Documents and Settings\Owner\My Documents\utilitaire\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qus10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qus10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qus10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\RunOnce: [SpybotDeletingC5290] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6584] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC495] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://palmvidserver.dyndns.org:81/cab/ ... r_6110.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fich ... _0_4_9.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

weirdo · Post by **weirdo** » 03 Dec 2007, 17:52

et cela a un rapport avec explorer.exe qui n apparait
pas dans taskmanager et qui ne veut pas connecter

merci

rikwar · Post by **rikwar** » 03 Dec 2007, 18:44

premiere chose faire un scanne en ligne avec kaspersky ou panda
pour kaspersky>>> http://webscanner.kaspersky.fr/

pour panda> http://www.pandasecurity.com/france/

vous avez norton d installer? et AVG?
(jamais deux antivirus en meme temps)
mais si vous avez pas (Ad-Aware se) téléchargé le ici> http://www.clubic.com/telecharger-fiche ... aware.html (p.s Ad-Aware se) pas Ad-Aware 2007) téléchargé les mises a jours et faite un scanne complet de votre ordinateur

weirdo · Post by **weirdo** » 04 Dec 2007, 09:36

jai adaware se, Ccleaner, et AVG mais je nai jamais installe norton
alors pourquoi il apparait dans hjt ?

weirdo · Post by **weirdo** » 04 Dec 2007, 20:16

voici ce que jai obtenu de panda scan si cela peut aider

Incident Statut Analyse

Adware:adware/transponder No Désinfecté c:\windows\system32\msts32.exe
Adware:adware/elitebar No Désinfecté c:\windows\downloaded program files\OSD149F.OSD
Adware:adware/dollarrevenue No Désinfecté c:\windows\keyboard131.dat
Spyware:spyware/new.net No Désinfecté c:\windows\NDNuninstall6_98.exe
Adware:adware/wupd No Désinfecté Registre Windows
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Adware:adware/powerstrip No Désinfecté Registre Windows
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\247RealMedia.com_03_12_2007_20_48_31.asq41
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\Adviva_03_12_2007_20_48_31.asq18467
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_03_12_2007_20_48_31.asq6334
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_03_12_2007_20_48_31.asq26500
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\FastClick.com_03_12_2007_20_48_31.asq19169
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\Mediaplex.com_03_12_2007_20_48_31.asq15724
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\QuestionMarket.com_03_12_2007_20_48_31.asq11478
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_03_12_2007_20_48_31.asq29358
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_03_12_2007_20_48_31.asq5705
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\TribalFusion.com_03_12_2007_20_48_31.asq26962
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Owner\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_03_12_2007_20_48_31.asq24464
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Owner\Cookies\owner@burstnet[2].txt

jai ensuite detruit tout ce qui etait dans quarantine de spy eraser

merci

weirdo

weirdo · Post by **weirdo** » 05 Dec 2007, 19:32

une autre question... jai verifie les fichiers windows qui ont
ete modifie a l heure et la date que jai eu le probleme
et je vois que mon fichier boot.ini a ete modifie

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noguiboot /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

est ce que ce processus est normal?
mon disque dur est partitione en 2 "c" et "d"
merci

weirdo

rikwar · Post by **rikwar** » 05 Dec 2007, 23:54

pour les spyware cest normal que panda les supprime pas(le scanne en ligne)
de toute maniere les Spyware:Cookie ce supprime avec Ad-Aware se
(cest de petit fichier txt) ou simplement vidé Temporary Internet Files

mais eux les Adware:adware >>EX:
Adware:adware/transponder No Désinfecté c:\windows\system32\msts32.exe installee dans windows généralement et crée de nouvelles clef dans le régistre

pour faire plus simple changé d antivirus pour Panda Antivirus + Firewall 2008 soit temporairement a fin de supprimé cest virus ou gardez le 30jours(cest un trial de 30 jours) >> voici le lien> http://www.pandasecurity.com/france/hom ... -firewall/

weirdo · Post by **weirdo** » 09 Dec 2007, 10:53

jai remplace le fichier explorer.exe dans c:windows/explorer.exe

les icones restait jusqu au prochain demarage et le probleme
revenait alors qu il y avait un virus au demarage.

le service imapi.exe etait en conflit alors, en safe mode
jai desinstaller tout mes logiciel de graveur dvd.

refait un nettoyage complet avec Ccleaner,spybot,registry booster
et jai vu tout les fichiers infectes etait dans le programme de nero

merci

@plus