Disparition d'icones !!

[QUINQ]

Salut à tous, c'est mon baptême sur votre site mais je préfére m'adresser à des pros. Ma voisine a un souci de lenteur énorme, et surtout au démarrage, toutes ces icones du bureau et la barre des taches disparaissent !! je ne peut rien faire. J'ai passer antivir, CWSredder, Ad aware (764 Critical objects) qui ont bien travaillé (virus détruits) mais je suis un peu perdu à ce stade .
De plus un message "c:\windows\ udark module introuvable" apparait au démarrage. Dans la barre des taches ont vois une barre Run dll. Puis toutes les icones disparaissent. Doit - on réparer WinDows XP (H) avec le cd de démarrage, est ce un virus ?Que faire ?? Merci pour votre aide . Voici le log HJT. W XP Home SP2 256 Mo Pentium III 600 mhz :

http://cjoint.com/?lnmTJmra34

[Sév]

Bonjour et bienvenue,

Ta voisine peut dire merci à Kazaa, l'est gratiné le log

Je vois 2 antivirus qui se lancent au démarrage Antivir et KAV, il y en a un de trop.

Les antivirus entre eux n'engendrent que des conflits, perdent de leur efficacité et prennent énormément de ressources. Il faut en désinstaller un.

As tu essayé de relancer Explorer.exe par le gestionnaire des tâches ?

As tu accès au bureau en mode sans échec

Il y a eu un scan en ligne fait sur le site de Symantec, as tu conservé le rapport de scan ? Si oui poste-le comme c'est indiqué sur ce post it.

Si tu as accès au net avec le pc, essaie de faire un scan en ligne ICI et poste moi le rapport sous forme de lien.

J'attends de tes nouvelles et je te dis quoi faire ensuite.

@+

[Bonemine]

Bonjour et bienvenue sur le forum

Je n'ai pas encore regardé le log en détail, mais il y a énormément de logiciels publicitaires qui squattent le PC de ta voisine.

Du temps que je regarde le log, essaie (si possible) de faire un scan antivirus en ligne chez Panda. Poste le rapport dans ta prochaine réponse sous forme de lien ( comme tu l'as fait pour le log HijackThis).

@+

[Sév]

Bonjour Madame

[Bonemine]

Coiffée sur le poteau par Loreleï

Oublie mon post et suis les consignes de Loreleï.

Salut Lo

@+

[QUINQ]

Merci à toutes et tous !!

Ouais je me douter bien qu'il était gratiné son log!
En mode sans échec il n'y a pas de problèmes de disparission d'icones ni de run dll. Le bureau est normal.
Je vais donc désinstaller un antivirus et vous mettre le log si j'arrive à aller sur le web pour faire un scan en ligne.
Je vous répond demain.
Encore merci pour votre disponibilité.

[Sév]

Re,

Avant de faire le scan en ligne avec Panda, on va essayer de faire le ménage pour que tu puisses accèder plus facilement à Internet.

Concernant la présence de KAV au démarrage, apparemment il ne s'agirait que de l'utilitaire anti spam. Peux tu me le confirmer ?

Lis attentivement la procédure et imprime-la. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

Par Ajout / Suppression de programmes du panneau de configuration, désinstalle :

• Kazaa
  
• ShopperReports (si présent)

Télécharge et installe ces outils en prenant connaissance des tutos respectifs (télécharge à partir de ton pc sur une disquette, et installe les sur le pc malade, sauf a²free)

• Clean Up
  
• a² Free

Télécharge Fix-hotbar

Télécharge F_Bagle

1. Dézippe-le sur le bureau
   
2. Ferme tous les programmes en cours
   
3. Double clique sur F_Bagle.exe

Redémarre en mode sans échec

Lance le fix de Hotbar

Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci, si présentes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O2 - BHO: (no name) - {2D1C338E-7D37-B4EA-F62D-9ECCA5C908EE} - C:\DOCUME~1\DUVENT~2\APPLIC~1\MIXBLE~1\Face Up.exe
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\Bin\4.6.1.0\HbHostIE.dll
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\Hotbar\Bin\4.6.1.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\Bin\4.6.1.0\HbOEAddOn.exe
O4 - HKLM\..\Run: [Windows Executable32] marsi.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [flag license heck settings] C:\Documents and Settings\All Users\Application Data\liteplayflaglicense\Dvd4.exe
O4 - HKLM\..\Run: [Windows Hosts] C:\WINDOWS\hosts.exe
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKLM\..\Run: [KL AntiFunLove] C:\WINDOWS\System32\flcss.exe
O4 - HKLM\..\RunServices: [Windows Executable32] marsi.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http//messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http//messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Clique sur Fix Checked et accepte les modifications.

Donne toi accès aux fichiers cachés

Supprime les dossiers / fichiers suivants (en bleu), si présents :

C:\Program Files\ShopperReports
C:\Program Files\Need2Find
C:\Program Files\Hotbar\
C:\WINDOWS\System32\flcss.exe
C:\WINDOWS\firewall_anti.exe
C:\WINDOWS\hosts.exe
C:\WINDOWS\system32\hloader_exe.exe
C:\WINDOWS\system32\antiav_exe.exe

Vide la corbeille


Fais un scan complet avec a² free, supprime ce qu'il trouve et vide la quarantaine.

Lance Cleanup

Redémarre normalement le pc,

Scan sur Panda et rapport

Nouveau log Hijackthis


Bonne chance
@+

[QUINQ]

Voici le rapport Panda
Voici le nouveau log Hijacthis
Me revoilà !!
Et bien ce n'était pas un luxe !!
J'ai respecté les procédures mais n'a pu lancer Hotbar et A2
Au final, les icones restent présentes et le pc a repris des couleurs normal après tout ça: c'est ma voisine qui est contente
1) Cleanup a détruit 8200 fichiers et donc fait de la place.
2) Panda a détecté 50 virus et 22 logiciels espions !!!
3) c'est bien au démarrage KAV anti spam shareware
Quelle est la suite des opérations ?
Vous remerciant par avance
Quinq.

[QUINQ]

Coucou !

Y a quelqu'un ?
Non je rigole, ya surement plus urgent que mon cas.
Merci. A bientôt.

[Sév]

Bonjour QUINQ,

Ce n'est pas que ton cas n'est pas urgent, mais j'ai des choses à faire, les procédures et les analyses prennent du temps également.

Je te dis quoi faire dans la soirée.

@+

[Sév]

Bon, il y a encore du monde

Commence par faire un scan en ligne avec Kaspersky , sauvegarde le rapport et poste-le.

Panda a séché sur une infection troyenne.
On va voir ce que nous raconte le Russkoff, et ce ne sera pas superflu après une infection de Blaster.

Repasse un coup de CleanUp, redémarre et poste un nouveau log HijackThis.

@+

[QUINQ]

OK ?
Je vous dis quoi.
A+.

[QUINQ]

Rebonjour,
Voilà j'ai refais un scan avec KAV qui m'en détecté des virus mais pas détruit.
j'ai passé clean up de nouveau.

Voici le scan KAV :


http://cjoint.com/?luoBspMHMD

Merci à tous.

[QUINQ]

Oups,

KAV: http://cjoint.com/?luoGOGtb6u

Highjackthis : http://cjoint.com/?luoHXHRnKs

Merci.

[Sév]

Bonsoir,

Télécharge LopRemover

Désinstalle Msn Plus, et réinstalle-le en veillant à refuser les sponsors.

Désactive la restauration du système et réactive-la aussitôt.

Cela permettra d'effacer tous les points de restauration infectés. (ce que KAV n'a pas pu désinfecter )

Crée un nouveau point de restauration

• Démarrer / tous les programmes
  
• Accessoires
  
• Outils systèmes
  
• Restauration du système
  
• Coche la case "Créer un point de restauration"
  
• Clique sur "Créer" et ferme la fenêtre

Relance HijackThis et fixe ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http//www.zholraltpmhyvrfqcqjqjrph.uk/QIgY1_FWAmAJz7WjI8vjO6IfaMeYKpBXwNQxT/gGw yjX2SCDLVjpzkVam36vu4vU.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O4 - HKLM\..\Run: [Windows Screensaver] C:\WINDOWS\wins.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [Windows Screensaver] C:\WINDOWS\wins.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [Windows Hosts] C:\WINDOWS\hosts.exe
O4 - Startup: Présentation de Media Manager.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\SPLASHA.EXE
O8 - Extra context menu item: &Search - http//kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http//messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http//messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

Relance Cleanup

Redémarre en mode sans échec

Double clique sur LopRemover

Redémarre normalement

Nouveau scan avec KAV, Panda et nouveau log HijackThis.

@+