Avast

bonjour à tous
depuis quelque jour je rencontre un problème qui est le suivant :

- tout d'abord avast est marqué d'un cercle rouge, j'ai donc mis en oeuvre le FAQ que propose avast ( http://www.avast.com/fre/faq-red-circle.html), je suis tjr au même point cerlce rouge.
Je précise qu'il met impossible de désinstaller avast
Avast m'inscrit avast: le sous système AAVM le sous-système à détécté une erreur RPC

- en même tps msn ne fonctionne pas le code d'erreur est 80048820 , la mise à jour sous windows update ne me fait aucun téléchargement .


Je me dit que le fait que avast,msn et la mise à jour sous windows upated qui ne se fait pas ont un liens. Je ne connais pas grand chose en résolution de prbl informatique pourriez vous donc m'aider merci[/quotemsg]

Avez-vous tenté une restauration système à une date antérieur au problème ?

Démarrer -tous les programmes - Accessoires - Outils système - Restauration du système.

effectivement j'ai effectuer se que vous me recommander et toujours rien Concernant msn j'ai desinstaller et remis mais tjr pareil Sa ne serait pas un virus,spam...qui bloque msn,avast,windos update .???

Salut,
vérifier qu'il n'y ait pas une infection quelconque.
Télécharge et installe Malwarebytes' Anti-Malware

Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Puis télécharge et installe HijackThis

Double-clique sur le raccourci HijackThis crée sur le bureau
Clique sur I Accept dans la fenêtre de licence

Clique sur

Poste le rapport généré.

très bien je vais faire la procédure que vous me dite de faire Je posterai un message pour savoir ci tout ceci à fonctionné ou si je suis au même point

le scan de HijackThis ne produira pas d'effet,c'est juste une analyse de quelques entrées ou se s'inscrivent habituellement certains malwares.en regardant les rapports
nous verrons s'il y a des éléments suspects ou non.

Voici ce que le rapport à générer


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:43, on 21/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\yoann\Downloads\stinger.exe
C:\Users\yoann\Downloads\aswclnr.exe
C:\Users\yoann\Downloads\aswclnr.tmp
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.m6replay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S785A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kcqmika] "c:\users\yoann\appdata\local\kcqmika.exe" kcqmika
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8139 bytes

concernant malwarebytes ' anti-mylware il n'a trouvé aucun spam,virus. je vais reprocéder à l'analyse pour vous envoyer le rapport j'avais oublier que vous le vouliez

Voici l'examen de malwarebyte :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 6.0.6001 Service Pack 1

21/05/2009 20:10:26
mbam-log-2009-05-21 (20-10-26).txt

Type de recherche: Examen rapide
Eléments examinés: 72169
Temps écoulé: 26 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voici ce que le rapport à générer HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:43, on 21/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\yoann\Downloads\stinger.exe
C:\Users\yoann\Downloads\aswclnr.exe
C:\Users\yoann\Downloads\aswclnr.tmp
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.m6replay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S785A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kcqmika] "c:\users\yoann\appdata\local\kcqmika.exe" kcqmika
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8139 bytes

Tu as une infection par L'adware Navipromo.
Les programmes suivants l'installent discrètement


leur installation est donc à proscrire !!!


télécharge Navilog1

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

très bien je vais effectuer ça , puis je vous envoie la réponse. Par contre depuis quelque heure je ne sais comment les mises à jours avec windows update sa fonctionne enfin là j'ai plus en installer Peut etre parce que j'ai utilisé Stringer on me la conseillé

je viens de télécharger Navilog1 puis j'ai double cliqué sur Navilog1.exe enfin il s'est installé. Se que je ne comprend pas c'est que je n'es pas eu de 1,2,3,4 à choisir, ma question est donc doit je double cliqué sur l'icone du bureau ou bien attendre qu'il soit écrit analyse termine le....

une fois l'installation de Navilog terminé double-cliquer sur le raccourci Navilog
qui est sur le Bureau puis choisir l'option 1

dac je clique donc sur le racourci navilog à se moment là une page souvre qui est en bleu et qui me demande de choisir la langue que je souhaite je tape donc F pour français mais elle disparait après. Que faire ??car j'ai attendu mais rien ne s'affiche , à moins qu'il faut que je ferme tout les programmes qui sont en cours d'utilisation et que c pour cela que je n'es pas d'option 1. ou faut il que je tape 1 ?? c

Un tuto ici:
http://forum.telecharger.01net.com/microhebdo/questions...

très bien je vais utiliser se liens Je vous tiens au courant des évolutions actuellement je peux aller sur msn avec sans logiciel, je n'es donc pas besoin de passé par msn web qui était le seul moyen,les mises à jour deviennent possible,j'accède au site que je ne pouvais pas reste plus que le problème avast

je suis entrain de faire le scan grâce au logiciel que vous m'avez conseillé faut il que je face les étapes conseillé sur http://forum.telecharger.01net.com/microhebdo/questions... Car ils parlent des étpes 2,3,4 que vous m'avez indiqué de ne pas effectuer

voici le rapport Navilog1


Search Navipromo version 3.7.7 commencé le 21/05/2009 à 22:43:33,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : yoann ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:143 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\yoann\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\yoann\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\yoann\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\yoann\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\yoann\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\yoann\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\yoann\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kcqmika"="\"c:\\users\\yoann\\appdata\\local\\kcqmika.exe\" kcqmika"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\yoann\AppData\Local\Microsoft" :


* Dans "C:\Users\yoann\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\yoann\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 21/05/2009 à 23:09:30,89 ***

C'est curieux Navilog ne trouve que les clés infecté et pas les fichiers.
tu n'aurais pas utiliser un antispyware ou un antitrojan qui aurait supprimé
des choses de l'ordi ces derniers temps ?


relance Navilog et choisis cette fois l'option 2.
à la fin poste le rapport C:\Cleannavi.txt

effectivement j'ai utiliser stinger c'est le seul qui avait effacer des virus qu'il a trouver je crois que c'était 633,il y en a bien un autre mais je les coupé et c'était avast cleaner
voici la liste de mes logiciels de sécurité avant que j'arrive sur le forum:
avast,Malwarebytes' Anti-Malware,windows update et defender s'il y en a d'autre je ne connais pas seullement ceci

et j'ai oublier Ccleaner

j'ai effectué la deuxième étape comme vous m'avez dit voici le rapport :

Clean Navipromo version 3.7.7 commencé le 22/05/2009 à 0:13:01,37

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : yoann ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:143 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\yoann\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\yoann\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\yoann\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\yoann\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\yoann\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\yoann\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\yoann\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\yoann\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\yoann\AppData\Local\Microsoft" *


* Dans "C:\Users\yoann\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\yoann\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 22/05/2009 à 0:17:59,83 ***

désinstalle navilog par ajout-suppr des programmes,puis supprime le dossier en
C:\program files\navilog , passe un coup de CCleaner,tuto dans ma signature.
comment va ton pc ?

(tu peux supprimer Stinger aussi.)

Faire un scan en ligne avec Kaspersky et copier/coller le log ici: http://www.kaspersky.com/virusscanner

Il y a 3 lignes dans Hijackthis qui me fatigue donc celle-ci entre-autre:


O4 - HKCU\..\Run: [kcqmika] "c:\users\yoann\appdata\local\kcqmika.exe" kcqmika

Les 2 suivantes sont métigé le pourquoi du scan ci-haut:


O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

je suis donc entrain de faire le scan avec Kaspersky (l'anglais n'es pas mon fort par contre quand on veux vraiment rendre sont pc bien bain je me suis mis lol)
Mon pc vas mieux j'ai effectuer l'ensemble des mises jours avec windows update chose impossible dans la journée,j'ai accès à msn sans passé par msn web,j'ai nettoyer mon pc en supprimant des choses perso comme je ne me servais plus et je le trouve plus rapide.Cependant il reste avast toujours au même point. J'ai quand même refait ce que avast conseil et sa marche pas donc besoin de trouver un moyen avec ton aide si c'est toujours Ok ?? merci déjà pour l'état où il en est arrivé mon pc c'est à dire déja mieux que en journée j'espère que nous collaborons encore jusqu'à résolution du problème

j'envoie le rapport des la fin du scan

une fois scanné je fais quoid? car pas de rapport qui s'affiche enfin je souhaiterais savoir se que je vous envoie ???

Regarder cette image vous n'avez pas eu image similaire comme celle-ci vous invitant à sauvegarder le log ?

http://i16.servimg.com/u/f16/09/00/97/72/kasper10.jpg

en utilisant Kapersky j'ai fait la procédure suivant est ce la bonne ??? (je vous demande cela car mon anglais est moyen et j'espère de ne pas mettre trompé)
tout d'abord scan on line
puis dans information j'ai cliqué sur ACCEPTE,
puis j'attend que dans update databse information soit complet,
à se moment je vais dans scan my computeur est ops il est en train de l'analyser.
J'espère avoir fait la bonne démarche pour faire un scan de mon pc comme vous m'avez demandez

je vous direz si effectivement j'ai bien eu la même image que vous m'avez envoyé sur le liens si dessus

Votre démarche est correct. Cliquer "safe as report" ou quelque chose qui ressemble pour sauvegarder le rapport pour nous le copier/coller ici pour qu'on puisse continuer de vous aidez.

J'ai donc analyser mon ordinateur et l'image que vous me présenter ,n'est pas du pareil. D'ailleur il n'as rien trouvé. Voici le copier coller du rapport

Scan Report - My Computer
Scan statistics
Files scanned 140302
Threat names 0
Infected objects 0
Suspicious objects 0
Duration of the scan 05:18:59
Start scan
Scan is running (70%)
Click the area that you want to scan in left part of the window. The scan will start automatically as soon as you select a scan area.
Last start: vendredi, mai 22, 2009 02:21:35
Status:

je scan en mode floder puisque j'avais fait my computeur je ne sais pas si sa sert a quelque chose que j'analyse av tout les modes proposé mais bon si sa sert à rien dite le moi , merci

My computer c'est correct.

Mais il indique 70% le log avait-il terminée ?

Je vous conseil pour voir plus profondément la machine de faire un log Combofix.

Salut,
ne surtout pas utiliser ComboFix,ton ordi est clean et n'est pas un terrain d'essai pour
outils dangereux et utilisés inutilement...

Pas si dangeureux que cela dumoin il m'ai jamais arrivé de problème.

Pas certain qu'il soit complètement propre.

Dites-moi quel est cette ligne:

O4 - HKCU\..\Run: [kcqmika] "c:\users\yoann\appdata\local\kcqmika.exe" kcqmika

je vais donc refaire mon analyse qui ne sais fait cas 70% donc après on vera Pourquoid on me dit utilise t'elle logiciel et après non j'aimerai savoir prkoi pas combofix ??? quel risque que j'ai ??? a quoid sert il ??,

Combofix est outils de nettoyage et de log puissant qui permet d'enlever des résidues etc.

Voir ici: http://www.bleepingcomputer.com/combofix/fr/comment-uti...

À vous décider.

Tu as bien lu la mise en garde sur le lien que tu fournis ?

je me suis renseigné sur msn et si je fais une mauvaise mainp y a un risque pr mon pc alors que je viens de régler certain sa me suiffit je veux plus que me débarasser de avast Que faire donc B.Marlow je suis entrain de refaire le scan av kaspersky

Tu peux continuer ou laisser tomber le scan kaspersky (ca ne coute rien de le laisser finir)
ensuite si tu veux changer d'antivirus,désinstalle avast d'abords puis installe >AntiVir<
dont tu as un tuto de configuration dans ma signature.

Passe un coup de CCleaner après suppression d'avast.

installe>>CCleaner<<,décoche la case des maj-auto à l'install:
ensuite CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers plus vieux que 48h
retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.

eu je veux bien faire mais avast je ne peux pas le désinstaller il me refuse cette action ,comment faire alors ???
concernant Ccleaner je les déjà mais si j'ai bien compris je ne l'utilise que une fois avast supprimer ???

concernant kaspersky rien aucun virus... Il n'a rien déctecté Comment faire pour avast que je ne peux désinstaller puisqu'il me dit refuse cette application ?

utilise l'utilitaire de désinstallation dédié http://www.avast.com/fre/faq-install-uninstall-avast.ht...

j'ai donc fait avec le mode sans échec et je les effacer mais gros problème en mode normal je le trouve sur ma barre près de la connexion internet cependant je ne le trouve plus dans mes programmes pour désinstaller pareil avec ccleaner Lorsque je veux utilisé le logiciel avast cleaner voici se qu'il me dit The avast self protection module is enabled For this reason, the operation cannot be completed.
To completed the operation, either run this program from windows.Safe mode, or distablethe avast !self protection settings -) troubleshooting page

as-tu penser à quitter avast par l'icône de la zone de notification ?
il faut le désactiver par cette icone puis repasser l'utilitaire.

je ne vois pas se que c'est la zone de notification mon seul moyen d'accès à avast est en fesant un clique droit sur le a qui je rappel a un rond rouge suivit d'un trai blanc ou i Ma question est donc comment faire pour désactivé et qu'est que la zone de notification ???

la zone de notification c'est la zone à coté de l'horloge.sinon passe en mode sans échec et désinstalle-le en mode sans échec:
http://www.pcloisirs.eu/mode_sans_echec.htm

j'ai donc désactivé la zone de notification puis utilisé l'utilitaire mais rien Tout ceci en mode normal je vais donc faire cela en mode échec