Mises à jour de Windows Résolu. Yess!

[renaud]

Bonsoir Degrosbois
Ce soir je vais me faire critique un peu.

À quoi vous sert de chercher pendant des heures des sites ou vous pourriez télécharger les mises à jour manquantes,si à la prochaine et aux suivantes émissions de mises à jour de microsoft,vous ne pouvez de nouveau vous rendre sur le site de microsoft?

Je suis persuadé qu'un malware ou autre raison inconnu vous en empeche,et tant que ce problême ne sera pas résolu la situation restera inchangée.

Je vous suggère de refaire une série de scans avec entre autres en ligne
A-squared anti spyware

Panda active scan
et si suite à ces scans,il n'y a aucun résultats de poster un log HijackThis (Lien direct ) pour hijackthis avant de faire le scan,il vous faudra le renommer,car certains malwares le détectent et réusissent à le déjouer.

[degrosbois]

Merci Renaud.

Je veux bien scanner "at large" mais si personne ne me suggère les
A-squared ou les Panda de ce monde, je ne peux les deviner et je n'ai d'autre choix que de chercher des mises à jour en attendant. Des scans, il y en a plein sur le web, des bons et des pas bons. Je viens ici pour qu'on m'en suggère des bons. Merci de le faire. Si je publie un log et que personne n'offre de l'analyser, ça ne me donne rien. Merci encore de le proposer.
Je regarde vos suggestions dans les prochaines heures et je reviens.

Quelqu'un a vu Cobra?...

[ErikIntel]

essayez avec superantispyware

http://www.superantispyware.com/download.html

moi du point ou vous etes rendu j'en profiterais pour reformatter avec windows 7, au pire remettre xp meme si il ce fais vieux, parce que la sa l'air a tourner en rond pas mal...

cobra501 moi la derniere fois je l'ai vu c'est au mois de mai je pense....

[degrosbois]

Merci ErikIntel,

J'ai déjà SuperAntiSpyware (voir ma signature) qui prétend les arrêter tous...

Vous avez raison, ça tourne en rond. Sur plusieurs forums, on finit par conclure que le formatage est malheureusement la solution finale. Je vais quand même essayer les suggestions de Renaud puis on passera à autre chose si ça ne fonctionne pas.

[renaud]

Si ça ne fonctionne pâs ma prochaine suggestion sera justement le formatage

[degrosbois]

Peu de changements.
A-squared a identifié des éléments à faible risque, d'autres plus élevés que j'ai mis en quarantaine.
Rapport ici:
Version - Emsisoft Anti-Malware 5.0
Dernière mise à jour : 2010-08-26 15:45:14

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 2010-08-26 16:22:43

C:\Documents and Settings\NetworkService\Cookies\system@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\NetworkService\Cookies\system@pricegrabber[2].txt Objets détectés : Trace.TrackingCookie.pricegrabber!A2
C:\Documents and Settings\moi\Cookies\moi@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\moi\Cookies\moi@2o7[3].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\moi\Cookies\moi@7search[1].txt Objets détectés : Trace.TrackingCookie.7search!A2
C:\Documents and Settings\moi\Cookies\moi@7search[2].txt Objets détectés : Trace.TrackingCookie.7search!A2
C:\Documents and Settings\moi\Cookies\moi@7search[3].txt Objets détectés : Trace.TrackingCookie.7search!A2
C:\Documents and Settings\moi\Cookies\moi@7search[5].txt Objets détectés : Trace.TrackingCookie.7search!A2
C:\Documents and Settings\moi\Cookies\moi@about[1].txt Objets détectés : Trace.TrackingCookie.about!A2
C:\Documents and Settings\moi\Cookies\moi@adknowledge[2].txt Objets détectés : Trace.TrackingCookie.adknowledge!A2
C:\Documents and Settings\moi\Cookies\moi@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\moi\Cookies\moi@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\moi\Cookies\moi@angelfire[1].txt Objets détectés : Trace.TrackingCookie.angelfire!A2
C:\Documents and Settings\moi\Cookies\moi@bravenet[1].txt Objets détectés : Trace.TrackingCookie.bravenet!A2
C:\Documents and Settings\moi\Cookies\moi@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\moi\Cookies\moi@com[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\moi\Cookies\moi@com[3].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\moi\Cookies\moi@ehg-nestlepurinapetcare.hitbox[1].txt Objets détectés : Trace.TrackingCookie.ehg-nestlepurinapetcare.hitbox!A2
C:\Documents and Settings\moi\Cookies\moi@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\moi\Cookies\moi@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\moi\Cookies\moi@fl01.ct2.comclick[3].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\moi\Cookies\moi@incredimail[1].txt Objets détectés : Trace.TrackingCookie.incredimail!A2
C:\Documents and Settings\moi\Cookies\moi@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\moi\Cookies\moi@metriweb[3].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\moi\Cookies\moi@news.com[1].txt Objets détectés : Trace.TrackingCookie.news.com!A2
C:\Documents and Settings\moi\Cookies\moi@pointroll[1].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\moi\Cookies\moi@pointroll[3].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\moi\Cookies\moi@realmedia[1].txt Objets détectés : Trace.TrackingCookie.realmedia!A2
C:\Documents and Settings\moi\Cookies\moi@realmedia[2].txt Objets détectés : Trace.TrackingCookie.realmedia!A2
C:\Documents and Settings\moi\Cookies\moi@roispy[1].txt Objets détectés : Trace.TrackingCookie.roispy!A2
C:\Documents and Settings\moi\Cookies\moi@roispy[2].txt Objets détectés : Trace.TrackingCookie.roispy!A2
C:\Documents and Settings\moi\Cookies\moi@ru4[1].txt Objets détectés : Trace.TrackingCookie.ru4!A2
C:\Documents and Settings\moi\Cookies\moi@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\moi\Cookies\moi@sympatico[2].txt Objets détectés : Trace.TrackingCookie.sympatico!A2
C:\Documents and Settings\moi\Cookies\moi@sympatico[3].txt Objets détectés : Trace.TrackingCookie.sympatico!A2
C:\Documents and Settings\moi\Cookies\moi@sympatico[4].txt Objets détectés : Trace.TrackingCookie.sympatico!A2
C:\Documents and Settings\moi\Cookies\moi@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\moi\Cookies\moi@tribalfusion[3].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\moi\Cookies\moi@tripod[1].txt Objets détectés : Trace.TrackingCookie.tripod!A2
C:\Documents and Settings\moi\Cookies\moi@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\moi\Cookies\moi@www.angelfire[2].txt Objets détectés : Trace.TrackingCookie.www.angelfire!A2
C:\Documents and Settings\moi\Bureau\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\moi\Bureau\SmitfraudFix\restart.exe Objets détectés : Trojan.Win32.Shutdown.NAA!A2
C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\3\4e84bf83-4b9a0715/Emailer.class Objets détectés : Trojan-Downloader.Java.Agent!IK
C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\3\4e84bf83-4b9a0715/Familie.class Objets détectés : Exploit.Java.Agent!IK
C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\3\4e84bf83-4b9a0715/PhonBook.class Objets détectés : Exploit.Java.CVE-2008-5353!IK
C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\44\34db286c-636f8ec5 Objets détectés : Java.ClassLoader!IK

Analysé

Fichiers : 210464


Quand je vais sur Windows Update, je suis transféré immédiatement sur une page où on lit:
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.



Panda relève 37 menaces à "low danger level", 1 suspicious file et 43 vulnerabilities. Je peux afficher le rapport si quelqu'un veut le voir.


Reste Hijackthis. À venir.

[degrosbois]

La suite donc, le log de Hijackthis. Merci aux analystes!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:35:05, on 2010-08-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2D1.EXE
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\VS7JIT.EXE
C:\Program Files\trend micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&clie ... bd=6070104
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 74.125.45.100 test1111.com
O1 - Hosts: 74.125.45.100 test1112.com
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 206.53.61.77 google.ae
O1 - Hosts: 206.53.61.77 google.as
O1 - Hosts: 206.53.61.77 google.at
O1 - Hosts: 206.53.61.77 google.az
O1 - Hosts: 206.53.61.77 google.ba
O1 - Hosts: 206.53.61.77 google.be
O1 - Hosts: 206.53.61.77 google.bg
O1 - Hosts: 206.53.61.77 google.bs
O1 - Hosts: 206.53.61.77 google.ca
O1 - Hosts: 206.53.61.77 google.cd
O1 - Hosts: 206.53.61.77 google.com.gh
O1 - Hosts: 206.53.61.77 google.com.hk
O1 - Hosts: 206.53.61.77 google.com.jm
O1 - Hosts: 206.53.61.77 google.com.mx
O1 - Hosts: 206.53.61.77 google.com.my
O1 - Hosts: 206.53.61.77 google.com.na
O1 - Hosts: 206.53.61.77 google.com.nf
O1 - Hosts: 206.53.61.77 google.com.ng
O1 - Hosts: 206.53.61.77 google.ch
O1 - Hosts: 206.53.61.77 google.com.np
O1 - Hosts: 206.53.61.77 google.com.pr
O1 - Hosts: 206.53.61.77 google.com.qa
O1 - Hosts: 206.53.61.77 google.com.sg
O1 - Hosts: 206.53.61.77 google.com.tj
O1 - Hosts: 206.53.61.77 google.com.tw
O1 - Hosts: 206.53.61.77 google.dj
O1 - Hosts: 206.53.61.77 google.de
O1 - Hosts: 206.53.61.77 google.dk
O1 - Hosts: 206.53.61.77 google.dm
O1 - Hosts: 206.53.61.77 google.ee
O1 - Hosts: 206.53.61.77 google.fi
O1 - Hosts: 206.53.61.77 google.fm
O1 - Hosts: 206.53.61.77 google.fr
O1 - Hosts: 206.53.61.77 google.ge
O1 - Hosts: 206.53.61.77 google.gg
O1 - Hosts: 206.53.61.77 google.gm
O1 - Hosts: 206.53.61.77 google.gr
O1 - Hosts: 206.53.61.77 google.ht
O1 - Hosts: 206.53.61.77 google.ie
O1 - Hosts: 206.53.61.77 google.im
O1 - Hosts: 206.53.61.77 google.in
O1 - Hosts: 206.53.61.77 google.it
O1 - Hosts: 206.53.61.77 google.ki
O1 - Hosts: 206.53.61.77 google.la
O1 - Hosts: 206.53.61.77 google.li
O1 - Hosts: 206.53.61.77 google.lv
O1 - Hosts: 206.53.61.77 google.ma
O1 - Hosts: 206.53.61.77 google.ms
O1 - Hosts: 206.53.61.77 google.mu
O1 - Hosts: 206.53.61.77 google.mw
O1 - Hosts: 206.53.61.77 google.nl
O1 - Hosts: 206.53.61.77 google.no
O1 - Hosts: 206.53.61.77 google.nr
O1 - Hosts: 206.53.61.77 google.nu
O1 - Hosts: 206.53.61.77 google.pl
O1 - Hosts: 206.53.61.77 google.pn
O1 - Hosts: 206.53.61.77 google.pt
O1 - Hosts: 206.53.61.77 google.ro
O1 - Hosts: 206.53.61.77 google.ru
O1 - Hosts: 206.53.61.77 google.rw
O1 - Hosts: 206.53.61.77 google.sc
O1 - Hosts: 206.53.61.77 google.se
O1 - Hosts: 206.53.61.77 google.sh
O1 - Hosts: 206.53.61.77 google.si
O1 - Hosts: 206.53.61.77 google.sm
O1 - Hosts: 206.53.61.77 google.sn
O1 - Hosts: 206.53.61.77 google.st
O1 - Hosts: 206.53.61.77 google.tl
O1 - Hosts: 206.53.61.77 google.tm
O1 - Hosts: 206.53.61.77 google.tt
O1 - Hosts: 206.53.61.77 google.us
O1 - Hosts: 206.53.61.77 google.vu
O1 - Hosts: 206.53.61.77 google.ws
O1 - Hosts: 206.53.61.77 google.co.ck
O1 - Hosts: 206.53.61.77 google.co.id
O1 - Hosts: 206.53.61.77 google.co.il
O1 - Hosts: 206.53.61.77 google.co.in
O1 - Hosts: 206.53.61.77 google.co.jp
O1 - Hosts: 206.53.61.77 google.co.kr
O1 - Hosts: 206.53.61.77 google.co.ls
O1 - Hosts: 206.53.61.77 google.co.ma
O1 - Hosts: 206.53.61.77 google.co.nz
O1 - Hosts: 206.53.61.77 google.co.tz
O1 - Hosts: 206.53.61.77 google.co.ug
O1 - Hosts: 206.53.61.77 google.co.uk
O1 - Hosts: 206.53.61.77 google.co.za
O1 - Hosts: 206.53.61.77 google.co.zm
O1 - Hosts: 206.53.61.77 google.com.af
O1 - Hosts: 206.53.61.77 google.com.ag
O1 - Hosts: 206.53.61.77 google.com.ar
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [UniMessenger] C:\Program Files\UNI2\UNI2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2D1.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Documents and Settings\All Users\Bureau\PC Registry Cleaner\PC Registry Cleaner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL Companion.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://forums.sosmonordi.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125fd.bay125.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 0627136375
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Fac ... oader3.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate1c996ef6c97af00) (gupdate1c996ef6c97af00) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 17241 bytes

[renaud]

Bonsoir Degrosbois
je ne sais si cela va suffire,mais dans un premier temps refaites un scan hijackthis et cocher toutes les lignes 01 tels celles ci
O1 - Hosts: 74.125.45.100 test1111.com
O1 - Hosts: 74.125.45.100 test1112.com
et cliquez sur fixed checked.

Avant de faire le scan hijackthis.désactivez la restauration système. Windows XP: comment activer/désactiver la restauration du système

Votre fichier host a été corrompu par un virus ce qui vous empeche d'atteindre la page web de microsoft.

[degrosbois]

Merci Renaud.

Malheureusement, ça n'a pas suffi. À moins d'un revirement, je devrais formater sous peu. Les info ici remontent à 2006, j'imagine qu'elles sont encore bonnes.

[renaud]

Merci Renaud.

Malheureusement, ça n'a pas suffi. À moins d'un revirement, je devrais formater sous peu. Les info ici remontent à 2006, j'imagine qu'elles sont encore bonnes.

Pour formater oui le procédé n'a pas changé.

[degrosbois]

Je viens de laisser un message sur le sujet "desinstallation de Win XP" où on parle aussi de formatage. J'y explique brièvement que c'est pour moi une opération périlleuse que je laisserai à quelqu'un d'autre. Quand la chose sera faite, j'en reparlerai, pas demain, c'est sûr.

Voilà, merci à tous, fin des émissions.

[degrosbois]

WOW! Bonne nouvelle! Sur un autre sujet, Silverfox a suggéré TDSSKILLER qui a fait le travail. Une infection a été trouvée et corrigée en 5 minutes, et j'ai enfin eu accès à Microsoft Update après des mois de gossage et de zigonnage, de découragement aussi.
73 mises à jour plus tard, j'ai retrouvé le sourire.
Merci SiLvErFoX, un premier miracle, la sainteté frappe encore!

J'inscrirai "résolu" aux mises à jour de novembre.

[rikwar]

exellente nouvelle que jai vue sur un autres site a plusieurs on fini toujours par trouvée
chapeaux M.Silverfox pour ce petit programme (TDSSKILLER)
bien il va faire partie de mes prochain test
il faut juste que je trouve les trojan Vundo et companier

p.s ne pas oublier de supprimé les point de restauration system
Au cas où

ha aussi dans votre log cette ligne O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
vous pouvez la fixé avec hijackthis

[degrosbois]

Oui, il y a plusieurs gens connaissants ici, ça aide beaucoup. C'est à nous aussi de parcourir le forum où on trouve toujours des infos utiles. C'est mon cas cette fois-ci car j'ai trouvé ma solution sur une autre discussion que la mienne. Soyons curieux! Et patients...

Merci pour la note sur les points de restauration et la ligne 09. Je fais ce qu'il faut.

[rikwar]

bienvenu

bien moi aussi je navigue sur plusieurs forum d aide informatique
soit a la recherche de solution ou ou comme intervenant
il se peut que vous m avez vue sur ce nom(rikwar)
mais sur l autre forum ou vous avez demandé de l aide
jai pas le meme nom >indice dans la section UTILITAIRES, TUTORIELS, SCANS EN LIGNE je suis pas mal partout dans cette section