win32:lager-q

[Michel Desbiens]

Bonjour,
Avast détecte un lager-q au démarrage.

Je croyais avoir résolu ce problème.
Je copie le log pour analyse. Avant d'utiliser hijackthis j'ai fait des scans avec ad-aware, spybot, a-square et nettoyé mon registre.
Voici le log

Logfile of HijackThis v1.99.1
Scan saved at 10:04:16, on 2006-05-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Merci pour votre aide
Michel


Edité par Loreleï

Merci d'uploader tes rapports comme c'est expliqué sur ce post it.
Je ne prendrais pas la peine de le faire la prochaine fois, il sera supprimé

[Jet Li]

Bonjour, suits cette procédure :

1/ Affiche tous [b=http://www.informatruc.com/afficher_fichiers_caches.php]tes dossiers[/b]

2/ Fais Ctrl+Alt+Sup, dans la partie processus cherche taskdir.exe et arrete ce processus. Si tu ne le touves pas, redémarre en mode sans échec avant de continuer.

3/ Supprimes le fichier en gras :

C:\WINDOWS\system32\taskdir.exe

4/Refais un scan hijackthis, coche ces lignes et clique sur Fix Checked

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

5/ Vide ta corbeille et redémarre ton PC

6/ Fais un scan panda et KAV stp, et postes tes rapport ici ( sous forme de lien ) Lors des scans, désactive ton antivirus.

C'est quoi ton pare-feu ?
_________________
Jet Li

[Michel Desbiens]

Merci Lorelei pour le log, je suivrai la procédure à l'avenir.
Merci aussi Jet Li.
Je n'arrive pas à faire un scan avec Panda...j'entends le processus de scan qui semble fonctionner mais la barre de défilement reste à 0 fichiers analysés. À la fin du scan ca m'a dit aucun fichier infecté et la msn a planté et je me suis retrouvé sur le bureau.
Pour ce qui est de mon pare-peu...j'en ai auccun.
Je fais un scan avec KAV et je tente de vous envoyer le rapport correctement.
Merci
Michel

[Jet Li]

Pour le scan, désactive avast !!
_________________
Jet Li

[Michel Desbiens]

Bonjour Jet li,
Oui j'ai désactivé Avast avant le scan...
voici le résultat
voici le résultat du scan KAV

[Jet Li]

Bonjour, supprime les fichiers en gras :

C:\WINDOWS\system32\wmyfprwf.bks
D:\themes\southparkmovie_tt.exe

Tu as des fichiers en quarantaine dans Ad-Aware ? Si oui supprime les.
Comment se porte ton PC ?
_________________
Jet Li

[Michel Desbiens]

Bonjour Jet Li
Mon PC fonctionne bien malgré ces infections.
Y a quelques sites que je visite, genre F1 Live, qui sont plus lent mais je crois que c'est du à leur serveur.
Pour éliminer les fichiers...je le fais à partir d'un scan avec kapersky???
Merci
Michel

[Michel Desbiens]

rebonjour,
De plus je ne sais pas comment supprimer les fichiers qui sont en quarantaine avec ad-aware.
Merci
Michel

[Michel Desbiens]

rerebonjour,
J'ai trouvé finalement comment supprimer mes fichiers en quarantaine
Merci
Michel

[Jet Li]

Tu as réussi également a supprimer les fichiers en gras ?

Si tu n'as pas réussi, regarde comment faire avec l'exemple :

C:\WINDOWS\system32\wmyfprwf.bks
tu vas dans poste de travail / disque C / dossier WINDOWS....
_________________
Jet Li

[Michel Desbiens]

Merci Jet li,
J'ai mit à la poubelle le fichier wm....
J'ai passé spybot qu a trouvé seulement 4 cookies traceurs...ces cookies sont toujours là mais je crois que ce n'est pas dangereux...n'est ce pas???
Merci pour ton aide Jet Li
Michel

[Jet Li]

Oui les cookies sont des traces de passage sur un site. Un coup de CCleaner et c'est oublié

D:\themes\southparkmovie_tt.exe tu as supprimé celui la aussi ? Et vidé ta corbeille ?

Tu as des améliorations ? Refais un scan hijackthis
_________________
Jet Li

[Michel Desbiens]

Bonjour Jet Li,
Je crois que le problème est en voie d'etre résolu.
Pour southparkmovie...le disque D était un cd laissé dans le lecteur...donc je l'ignore.
Pour les cookies j'ai passé 2 coups de CCleaner. J'ai repasser spybot et il détecte toujours les 2 cookies suivants meme si je ne passe pas par ces sites, il s'agit de AvenueA, Inc et DoubleClick. Spybot dit les éliminer mais il ne le fait pas.
J'ai fait un scan avec Hijackthisvoici le résultat.
J'espère que tout est parfait et que c'est résolu
Merci
Michel

[Jet Li]

Pour les cookies, c'est comme la poussière, pas besoin de secouer un tapis pour en voir .
Pour Spybot, vérifi de temps en temps s'il n'y a pas de nouvelle mise a jour, et vaccine régulièrement ton PC, et scan le régulièrement.
Dans sauvegardes, tu peux supprimer ce qu'il a trouvé.

Refais un scan panda et kespersky pour vérifier, mais ca me semble propre. Tu as encore des signes d'infections ?

Tu as un pare-feu ?? Car il n'y a pas de traces de pare-feu sur ton log HJT.

Souhaites- tu une optimisation de ton PC ?
_________________
Jet Li

[Michel Desbiens]

Bonjour Jet Li,
Tout semble beau.
Je viens de passer spybot, il n'y a que 4 cookies.
Alors tout semble bien.
Pour le pare-feu j'en ai pas, J'avais kério mais il entrait en conflit avec d'autres programmes alors je l'ai enlevé.
Merci Jet Li pour ton aide
Michel