mon pc rame et avast crie au secours!!!

Invité

Bonjour à tous voila je viens ici en dernier recours avant de formater mon pc ce qui ne m'arrangerai pas du tout. Voici mon problème depuis peu mon pc rame et se bloque à chaque application, lorsque je surf sur internet des pubs s'affichent en permanence, avast se met en route toute les 40 secondes à cause de chevaux de Troie. J’ai donc lancé spyboot puis ad aware qui ont trouvés quelques problèmes, ensuite j'ai fais c cleaner la aussi un peut de ménage. J’ai désactivé avast et installer nod32 actuellement il scan mon pc et a trouvé 3 fichiers infecté. Mais mon pc ne retrouve toujours pas sa vitesse d’entant!! Que me conseillé vous de faire merci par avance pour vote aide

Sujet: Re: mon pc rame et avast crie au secours!!! Mar 20 Mar 2007, 11:12

Coucou Nath

Ne formate pas on va trouver une solution niquel

En attendant que tu fasses ce qui est indiqué ci-dessous, je t'invite à regarder ceci :

https://kerio.probb.fr/Systemesd-exploitation-c1/Apprendre-a-mieux-maitriser-Windows-f4/Demarrage-trop-lent-t28.htm

Télécharge HijackThis qui va nous permettre d'y voir plus clair.
---> http://www.clubic.com/telecharger-fiche17891-hijackthis.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

Démo si besoin pour HijackThis
http://pageperso.aol.fr/balltrap34/demohijack.htm

A plus tard $clin d\\'oeil$

Invité

merci et pourvu que sa marche merci

voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 09:23:27, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nathalie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\thjjsqug.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154881853265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166037868906
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

c'est du chinois pour moi.....

Sujet: Re: mon pc rame et avast crie au secours!!! Mar 20 Mar 2007, 11:49

Le Chinois a parlé ! geek

Dès que Nod32 à terminé désinstalle le, car la tu as deux anti-virus en même temps c'est mauvais. Si ils entrent en conflit ça peut faire des dégats.

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\thjjsqug.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- AVG Anti-Spyware Guard
- Google Updater Service
- MSSQLServerADHelper << sauf si tu utilises encore

¤ ¤ Mets à jour Java :

- Clic sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu doubles clic sur l'icône "Java".
- Clic sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera.

¤ Clic sur démarrer, poste de travail, C:, Windows, System32, cherche et supprime ce fichier :

- thjjsqug.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

¤ Recommence un nettoyage complet avec CCleaner.
Ferme tous tes programmes connexion aussi.
* Télécharge et installe ce logiciel : JkDefrag
http://www.commentcamarche.net/telecharger/telecharger-3673475-jkdefrag

Clic sur démarrer, tous les programmes, jkdefrag et laisse le travailler.
A faire deux fois de suite, puis redémarre le PC.

¤ Télécharge et installe ces deux anti-spywares.
Mets les à jour et scanne complétement ton PC supprime tout ce qu'ils pourraient te trouver $clin d\\'oeil$

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-A-squared-free-21012-t223.htm

Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Ad-aware-SE-Personal-t207.htm

Tiens nous au courant à plus tard niquel

Invité

merci je me lance dans tout sa et je te tien au courant mais peux etre pas avant ce soir. travail oblige study

bonne journée et milles merci cheers

Invité

re coucou je n'arrive pas à trouvé le fichier à supprimer dans system 32 pourtant mes dossier son par ordre alphabetique!!

Sujet: Re: mon pc rame et avast crie au secours!!! Mar 20 Mar 2007, 12:23

On reviendra dessus plus tard dessus ce n'est pas grave.
Il reste encore quelques petite truc à faire pour régler ton problème, si tu coinces sur une chose en particulier passe à la suite $clin d\\'oeil$

Invité

alors voila les dernières nouvelles:

j'ai tout fais à la lettre sauf pour le fichier thjjsqug.dll que je ne trouve pas , pour kerio le firewall, bien que le pare feu windows soit désactivé il me bloque l'ouverture des fenetres internet explorer donc dans le doute j'ai remis xp et desactivé kerio. avast me dit toujours que j'ai des chevaux de troie et par contre j'ai un peu moins de fenetre de pub qui s'ouvrent.
quand à ad squared il fait un scan en ce moment je te le post dés qu'il est fini
voila dur à soigné mon pc :'(:

Invité

voici le rapport de scan
Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 20/03/2007 20:26:26

C:\Documents and Settings\Nathalie\Cookies\nathalie@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@bfast[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@link[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Program Files\Maxis\SimCity 4 Deluxe\Apps\SimCity 4.exe Détecter: Heuristic.Dialer
C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe Détecter: Heuristic.Dialer

Scanné

Fichiers: 33157
Traces: 102656
Cookies: 77
Processus: 34

Trouver

Fichiers: 2
Traces: 0
Cookies: 12
Processus: 0
Clés de Registre: 0

Fin du Scan: 20/03/2007 20:46:59
Temps du Scan: 00:20:33

C:\Program Files\Maxis\SimCity 4 Deluxe\Apps\SimCity 4.exe Quarantaine Heuristic.Dialer
C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe Quarantaine Heuristic.Dialer
C:\Documents and Settings\Nathalie\Cookies\nathalie@247realmedia[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@advertising[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@bfast[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@bluestreak[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@bs.serving-sys[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@doubleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@fastclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@fl01.ct2.comclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@link[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@mediaplex[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@serving-sys[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Nathalie\Cookies\nathalie@weborama[1].txt Quarantaine Trace.TrackingCookie

Quarantaine

Fichiers: 2
Traces: 0
Cookies: 12

j'ai mis les objets en quarantaine etj'attend que mon "chinois" me fasse une traduction!!

Sujet: Re: mon pc rame et avast crie au secours!!! Mar 20 Mar 2007, 23:51

Tu peux laisser les objets en quarantaine. Garde a-squared il te sera utile dans le futur $clin d\\'oeil$

As-tu bien paramétré Kerio comme indiqué sur le lien ?

¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> http://www.kaspersky.com/virusscanner

Essai de me dire ou AVast te découvre tes virus $clin d\\'oeil$

- Kaspersky Online Scanner
- Accept

Invité

voici ce que me dit avast
20/03/2007 19:15:54 Nathalie 424 Sign of "Win32:VBStat-C [Trj]" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\wjqwlcqu.dll" file.
20/03/2007 15:45:54 Nathalie 424 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\nojfjxjy.exe" file.
19/03/2007 15:46:00 SYSTEM 2028 Sign of "Win32:VBStat-C [Trj]" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\glguyhtu.dll" file.
19/03/2007 15:45:46 SYSTEM 2028 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\bywjeggd.exe" file.
19/03/2007 15:22:12 Nathalie 1100 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\rxsowkhb.exe" file.
19/03/2007 15:21:27 Nathalie 1100 Sign of "Win32:VBStat-C [Trj]" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\tjvyvebp.dll" file.
19/03/2007 10:47:31 SYSTEM 2504 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\Nathalie\Local Settings\Temp\alkgyiec.exe" file.
19/03/2007 10:46:44 SYSTEM 2504 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\alkgyiec.exe" file.
19/03/2007 10:46:26 SYSTEM 2504 Sign of "Win32:VBStat-C [Trj]" has been found in "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\noqpikaw.dll" file.

Sujet: Re: mon pc rame et avast crie au secours!!! Mer 21 Mar 2007, 00:18

Fait ceci :

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Puis redémarre ton PC normalement $clin d\\'oeil$

Invité

ok, la kaspersky fini son scan, je te mettrai en ligne le rapport et demain je fais c clenear merci encore pour ta patience

Sujet: Re: mon pc rame et avast crie au secours!!! Mer 21 Mar 2007, 01:09

y'a pas de problème

CCleaner va te supprimer les virus présents dans les dossiers temporaires et on verra ce que dit Kaspersky $clin d\\'oeil$

Bonne fiin de soirée à toi niquel

Invité

bonsoir alors voila j'ai fais ccleaner et effectivement avast ne dit plus rien!!! par contre je continue à avoir des fenetres qui s'ouvrent en permanence dés que je vais sur le net . je fais un scan avec kaspersky et je met le rapport des qu'il à fini. par contre le firewall que tu me conseil, et bien que j'ai suivi le tuto à la lettre me bloque internet. y aurait t'il un lien avec mon probleme sa je ne sais pas?

Invité

voiula le rapport de kasperrsky
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, March 21, 2007 11:09:59 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 21/03/2007
Kaspersky Anti-Virus database records: 267756
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\Nathalie\LOCALS~1\Temp\

Scan Statistics:
Total number of scanned objects: 15733
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:12:56

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_21c.dat Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_2ac.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\unp217930916.tmp Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Invité

Bonjour

Dans la foulée, tu peux faire ce qui suit
stp

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles l'intégralité dans une réponse.

Refermes le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A++

Invité

Search Navipromo version 1.0.7 commencé le 22/03/2007 à 19:27:28,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Nathalie\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Nathalie\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/22/07 at 19:27:29.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/22/07 at 19:32:42 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 22/03/2007 à 19:33:05,37 ***

voici le rapport

Sujet: Re: mon pc rame et avast crie au secours!!! Ven 23 Mar 2007, 11:46

Merci Marie d'avoir prit la suite.

Nath ton problème devrait être réglé, si non prècise le(s) problème(s).
Si tu ne souhaites pas réinstaller Kerio installe ZoneAlarm c'est important

ZoneAlarm Free (pare-feu) : gratuit en français
----> http://www.infos-du-net.com/telecharger/ZoneAlarm,0301-483.html

Si tu as besoin d'aide avec ZoneAlarm regarde ce tutoriel :
--> http://securite-facile.ovh.org/zonealarm.php

A++

Invité

merci pour la reponse en fait je n'ai plus d'alerte de virus par contre des fenetres de pub continuent à s'ouvrir des que je vais sur internet explorer
j'ai refais hijackthis au cas ou
en fait je ne sais plus quoi faire pour me debarrasser de ses pub :'(: m

Logfile of HijackThis v1.99.1
Scan saved at 09:13:04, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nathalie\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\mloyhaig.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154881853265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166037868906
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Invité

je ne sais pas si cela peux t'aider mais voila le lien d'une des fenetres qui s'ouvrent regulièrement

http://www.amaena.com/securityworm5827/?p=3&ax=1&ex=1&h=10&mpt=1174642447&aid=nm_ik_wav_meta_kw&lid=internet&affid=nm_67163_741B68B8D62811DB843E0015C55D3487_5068a56c+D6D3CED8A2554E1AB5AA8EEDE209795C

je vais craquer avec ce pc!!!!!

Sujet: Re: mon pc rame et avast crie au secours!!! Ven 23 Mar 2007, 12:38

Oui ça m'aide

et n'installe rien venant des pubs hein !! affraid

Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp

Fais le en mode sans echec aussi car ce trojan est coriace $clin d\\'oeil$

Invité

je ne veux pas abuser de votre gentillesse a essayer de m'aider mais je crois que mon pc est surinfecter au moment de rallumer mon pc avast a trouver de nouveaux vers. je les aies mis en quarantaine et j'ai noter ceci
C:\DOCUME~1\Nathalie\LOCALS~1\Temp\adsagrjy.dll
Win32:BHO-BS [Trj]
Cheval de Troie

C:\DOCUME~1\Nathalie\LOCALS~1\Temp\nieiqxuy.exe
Win32:Trojan-gen. {Other}
Virus/Ver

C:\DOCUME~1\Nathalie\LOCALS~1\Temp\lojoasmt.dll
Win32:VBStat-C [Trj]
Cheval de Troie

je te met aussi vundox

VundoFix V6.3.17

Checking Java version...

Java version is 1.5.0.10

Scan started at 15:00:13 23/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\onnmp.bak1
C:\WINDOWS\system32\onnmp.ini
C:\WINDOWS\system32\pmnno.dll
C:\WINDOWS\system32\xxyyayv.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\onnmp.bak1
C:\WINDOWS\system32\onnmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\onnmp.ini
C:\WINDOWS\system32\onnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnno.dll
C:\WINDOWS\system32\pmnno.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyyayv.dll
C:\WINDOWS\system32\xxyyayv.dll Has been deleted!

Performing Repairs to the registry.
Done!

et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:12:51, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nathalie\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2A7944-ECAE-475E-9A16-34719714F4E2} - C:\WINDOWS\system32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {4A7F96FC-7F24-44AF-A06A-54B0EBAC6D50} - C:\WINDOWS\system32\pmnno.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A1174A9A-9AD7-4A47-AFD3-42EB7C1304E2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {DC9B1C58-6B3C-4236-943B-486AA549F7C6} - C:\WINDOWS\system32\xxyyayv.dll (file missing)
O2 - BHO: (no name) - {F3FF50E7-3E3D-424B-8020-724A5A430F1f} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\mloyhaig.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154881853265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166037868906
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

voila et merci pour votre precieuse aide à tous

Dernière édition par le Ven 23 Mar 2007, 17:42, édité 1 fois

On va s'en sortir, patience, ton PC est bien infecté $clin d\\'oeil$

¤ ¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Google Updater Service
- InstallDriver Table Manager
- MSSQLServerADHelper

¤ Installe à tout prix un pare-feu, si tu ne souhaites pas installer Kerio, installe ZoneAlarm pour éviter que ça revienne à la charge de plus ça protégera ton PC.
Tu as juste à autoriser ou refuser l'accès au Web d'un programme, par exemple internet explorer, tu acceptes, tu acceptes tout ce que tu connais.

ZoneAlarm Free (pare-feu) : gratuit en français
----> http://www.infos-du-net.com/telecharger/ZoneAlarm,0301-483.html

Si tu as besoin d'aide avec ZoneAlarm regarde ce tutoriel :
--> http://securite-facile.ovh.org/zonealarm.php

¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime ces fichiers :

- mloyhaig.dll

* Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
N'hésite pas à refaire VundoFix et CCleaner en mode sans echec

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {2D2A7944-ECAE-475E-9A16-34719714F4E2} - C:\WINDOWS\system32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {4A7F96FC-7F24-44AF-A06A-54B0EBAC6D50} - C:\WINDOWS\system32\pmnno.dll (file missing)
O2 -BHO: (no name) - {A1174A9A-9AD7-4A47-AFD3-42EB7C1304E2} - (no file)
O2 - BHO: (no name) - {DC9B1C58-6B3C-4236-943B-486AA549F7C6} - C:\WINDOWS\system32\xxyyayv.dll (file missing)
O2 - BHO: (no name) - {F3FF50E7-3E3D-424B-8020-724A5A430F1f} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\mloyhaig.dll",setvm

Redémarre ton PC, puis dis moi comment ça se passe $clin d\\'oeil$

Invité

je t'assure que ce n'est pas une camera caché et bien que je sois blonde zone alarm marche pas. j'ai suivi le tuto j'ai desactivé pare feu windows et bien rien quand je clic sur internet explorer zone alarm me demande quoi faire j'accepte l'acces et la page ne s'ouvre pas Twisted Evil

. je vais aller bosser je reprend ce soir et je te jure que si je tombe sur un de ces type qui fabrique ces virus je lui fais passer une bonne soirée!!! Suspect

merci et a plus tard

Sujet: Re: mon pc rame et avast crie au secours!!! Ven 23 Mar 2007, 18:16

Ok, laisse tomber toute la manip au dessus, ça sert à rien il doit y avoir autre chose sous la roche, comme un joli rootkit etonne

Fais ces trois choses pour ne pas perdre plus de temps, fais juste attention que les rapports soient bien en entier.

¤ Attention le rapport peut-être long, vérifie qu'il soit complet.

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; connexion, antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

¤ Télécharge ce fichier sur ton Bureau.
http://www.uploads.ejvindh.net/rustbfix.exe

Double clic rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (avenger.txt et pelog.txt).
Copie et colle le contenu ici de ces deux rapports.

A plus tard on va l'avoir ! Twisted Evil

Invité

SmitFraudFix v2.153

Rapport fait à 21:50:07,81, 23/03/2007
Executé à partir de C:\Documents and Settings\Nathalie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nathalie\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Invité

rustbfix.exe n'a rien trouvé

Sujet: Re: mon pc rame et avast crie au secours!!! Sam 24 Mar 2007, 00:05

Ok, merci, tu peux jeter smitfraudfix et rustbfix.exe.
Mais tu as oublier le principal Comboscan voir audessus :sourire:

A plus tard $clin d\\'oeil$

Invité

oups voila erreur réparer
ComboScan v20070306.20 run by Nathalie on 2007-03-23 at 22:39:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Nathalie.exe) --------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:39:50, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nathalie\Bureau\comboscan.exe
C:\DOCUME~1\Nathalie\Bureau\Nathalie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154881853265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166037868906
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Invité

la suite

-- Files created between 2007-02-23 and 2007-03-23 -----------------------------

2007-03-23 21:52:41 0 d-------- C:\Rustbfix
2007-03-23 21:50:10 1560 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-23 21:49:29 79360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-03-23 21:49:29 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-03-23 21:49:28 40960 --a------ C:\WINDOWS\system32\swsc.exe
2007-03-23 21:49:28 135168 --a------ C:\WINDOWS\system32\swreg.exe
2007-03-23 21:49:28 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-03-23 15:21:18 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-23 15:20:07 0 d-------- C:\WINDOWS\Internet Logs<INTERN~1>
2007-03-23 12:02:06 280676 --a------ C:\WINDOWS\system32\awvvw.dll
2007-03-23 09:59:39 0 d-------- C:\Program Files\MSN Apps<MSNAPP~1>
2007-03-23 09:57:27 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-03-23 08:55:29 0 d-------- C:\WINDOWS\ie7updates<IE7UPD~1>
2007-03-22 21:34:23 0 d--h---c- C:\WINDOWS\ie7
2007-03-21 16:46:08 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau<VOISIN~1>
2007-03-21 16:46:08 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression<VOISIN~2>
2007-03-21 16:46:08 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2007-03-21 16:46:08 0 d--h----- C:\Documents and Settings\Administrateur\Modèles<MODLES~1>
2007-03-21 16:46:08 0 d-------- C:\Documents and Settings\Administrateur\Mes documents<MESDOC~1>
2007-03-21 16:46:08 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer<MENUDM~1>
2007-03-21 16:46:08 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2007-03-21 16:46:08 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2007-03-20 21:58:41 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-03-20 20:12:43 0 d-------- C:\Program Files\a-squared Free<A-SQUA~1>
2007-03-19 20:19:28 0 d-------- C:\WINDOWS\BDOSCAN8
2007-03-19 15:40:29 0 d-------- C:\Program Files\Grisoft
2007-03-19 15:27:01 0 d-------- C:\VundoFix Backups<VUNDOF~1>
2007-03-19 14:20:39 0 d-------- C:\WINDOWS\AU_Temp
2007-03-19 10:00:42 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-03-19 10:00:41 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-19 09:56:58 0 d-------- C:\Program Files\Anuman Interactive<ANUMAN~1>
2007-03-15 20:51:03 0 d-------- C:\Program Files\Enlight
2007-03-14 14:00:31 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-03-13 15:16:21 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll<CMDLIN~2.DLL>
2007-03-13 11:12:56 0 d-------- C:\Documents and Settings\Nathalie\Application Data\Atari
2007-03-13 11:09:23 197120 --a------ C:\WINDOWS\patchw32.dll
2007-03-13 11:09:22 0 d-------- C:\Program Files\Fichiers communs\PocketSoft<POCKET~1>
2007-03-13 11:04:47 0 d-------- C:\Program Files\Atari
2007-03-04 18:11:32 0 d-------- C:\Documents and Settings\Nathalie\Application Data\MySpace
2007-02-27 15:46:49 0 d-------- C:\Program Files\Lavalys
2007-02-26 19:35:26 0 d-------- C:\Program Files\ATI Technologies<ATITEC~1>
2007-02-26 15:04:18 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe
2007-02-26 14:55:23 13396 --a------ C:\WINDOWS\system32\drivers\MTictwl.sys
2007-02-25 10:56:38 180224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-02-25 10:56:38 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-02-25 10:56:38 1565480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-02-25 10:56:37 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-25 10:56:37 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-25 10:56:37 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-25 10:56:36 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-25 10:56:36 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-25 10:56:33 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-25 10:56:32 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-02-25 10:56:27 0 d-------- C:\Program Files\K-Lite Codec Pack<K-LITE~1>

-- Find3M Report ---------------------------------------------------------------

2007-03-19 22:16:28 0 d-------- C:\Program Files\TuneUp Utilities 2007<TUNEUP~1>
2007-03-19 15:14:18 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-19 15:01:32 486320 --a----c- C:\WINDOWS\system32\perfh00C.dat
2007-03-19 15:01:32 82850 --a----c- C:\WINDOWS\system32\perfc00C.dat
2007-03-19 14:59:03 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard<WISEIN~1>
2007-03-19 14:56:51 0 d-------- C:\Program Files\Java
2007-03-19 14:27:03 229957 --a----c- C:\WINDOWS\tsc.exe
2007-03-19 14:27:01 71749 --a------ C:\WINDOWS\hcextoutput.dll<HCEXTO~1.DLL>
2007-03-19 14:27:00 1101904 --a----c- C:\WINDOWS\vsapi32.dll
2007-03-19 14:26:56 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-03-19 14:18:33 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-03-19 14:18:31 69689 --a----c- C:\WINDOWS\UNZIP.DLL
2007-03-19 14:18:29 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-03-19 11:50:13 0 d-------- C:\Program Files\Google
2007-03-13 11:09:22 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-08 17:50:08 11830 --a------ C:\Documents and Settings\Nathalie\Application Data\NMM-MetaData.db<NMM-ME~1.DB>
2007-03-03 10:10:56 0 d-------- C:\Program Files\Microsoft Digital Image 10<MICROS~4>
2007-02-26 19:39:51 0 d-------- C:\Documents and Settings\Nathalie\Application Data\ATI
2007-02-20 08:39:34 0 d-------- C:\Documents and Settings\Nathalie\Application Data\TuneUp Software<TUNEUP~1>
2007-02-19 21:41:37 0 d-------- C:\Documents and Settings\Nathalie\Application Data\Snapfish
2007-02-18 09:18:17 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-02-14 19:04:19 0 d-------- C:\Documents and Settings\Nathalie\Application Data\InstallShield<INSTAL~1>
2007-02-11 13:22:54 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll<CMDLIN~1.DLL>
2007-02-10 14:42:06 0 d---s---- C:\Documents and Settings\Nathalie\Application Data\Microsoft<MICROS~1>
2007-02-10 14:10:59 0 d-------- C:\Program Files\Cegetel
2007-02-02 21:17:00 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-02-02 21:04:44 307200 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-02-02 21:03:43 264704 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-02-02 20:57:08 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-02-02 20:56:56 110592 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-02-02 20:56:48 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-02-02 20:56:41 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-02-02 20:56:29 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-02-02 20:55:08 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-02-02 20:54:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-02-02 20:46:45 2827968 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-02-02 20:40:29 1272960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-02-02 20:40:11 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-02-02 20:27:17 241664 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-02-02 20:25:54 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-02-02 20:20:28 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-02-02 20:19:49 5312512 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-01-31 18:49:00 0 d-------- C:\Documents and Settings\Nathalie\Application Data\Nokia Multimedia Player<NOKIAM~1>
2007-01-30 17:21:34 128813 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-23 08:38:27 0 d-------- C:\Documents and Settings\Nathalie\Application Data\tickfindamen<TICKFI~1>
2007-01-17 14:47:52 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-01-15 20:43:53 532 --a------ C:\WINDOWS\eReg.dat
2007-01-15 18:32:07 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-15 18:23:20 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-12-27 14:11:15 4096 --a------ C:\WINDOWS\d3dx.dat

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Configuration de la C-BOX"="C:\\Program Files\\Cegetel\\C-BOX\\Wizard\\QuickAccess.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la C-BOX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="QuickAccess"
"hkey"="HKCU"
"command"="C:\\Program Files\\Cegetel\\C-BOX\\Wizard\\QuickAccess.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IncMail"
"hkey"="HKCU"
"command"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"inimapping"="0"
"command"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{DC9B1C58-6B3C-4236-943B-486AA549F7C6}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d035fdc7-26d1-11db-8947-0011d8822982}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc4fdced-6de4-11db-89c5-0011d8822982}]

-- End of ComboScan: finished at 2007-03-23 at 22:40:09 ------------------------

Invité

bingo zone alarm marche cheers

mon pc rame et avast crie au secours!!! Pouce-en

c'est deja un début

Sujet: Re: mon pc rame et avast crie au secours!!! Sam 24 Mar 2007, 11:32

Coucou Nath

Il y a encore une trace du Trojan Vundo celui qui envoie les pubs affraid

¤ Clic sur démarrer, poste de travail, C:, et supprime ces dossiers :

- Rustbfix
- VundoFix Backups

¤ Clic sur démarrer, poste de travail, C:, program files et supprime :

- MSN Apps

¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :

- awvvw.dll
- d3d9caps.dat
- CmdLineExt03.dll
- hcextoutput.dll
- eReg.dat
- d3dx.dat

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
-----------------------------------------------------------------
Clic sur C:, Documents and Settings, Nathalie, Application Data et supprime ce dossier :

- tickfindamen

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Télécharge VundoFix Fais le en mode normal et aussi en mode sans echec stp
---> http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt

¤ Crée un fichier texte avec le bloc-notes.
Clic sur démarrer, tous les programmes, accesoires, bloc-notes
copie et colle ceci en bleu ciel dans le fichier :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{DC9B1C58-6B3C-4236-943B-486AA549F7C6}"=-

Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le abcde.reg
Double-clic sur abcde.reg et accepte la fusion à ton registre.
C'est pour corriger la trace laissé par le trojan.

Bon courage niquel

mon pc rame et avast crie au secours!!! Amis

Invité

VundoFix V6.3.17

Checking Java version...

Java version is 1.5.0.10

Scan started at 09:46:56 24/03/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.3.17

Checking Java version...

Java version is 1.5.0.10

Scan started at 09:56:29 24/03/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.3.17

Checking Java version...

Java version is 1.5.0.10

Scan started at 10:03:58 24/03/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

voila je continue niquel

Sujet: Re: mon pc rame et avast crie au secours!!! Sam 24 Mar 2007, 12:15

on semble sur la bonne voie :sourire:

Invité

y a plus bloc note mais j'ai worldpad
si tu me dit que c'est pareil je me cache dans un trou de souris mon pc rame et avast crie au secours!!! Rougit

Invité

voila fini j'ai tout fais geek

Sujet: Re: mon pc rame et avast crie au secours!!! Sam 24 Mar 2007, 12:29

Tu peux faire avec WordPad normalement.
Ouvre un document avec Wordpad
Entre le texte que je t'ai indiqué
En haut a gauche clic sur fichier, enregistrer sous

Type: document texte
Nom fichier: abcde.reg

Tu auras un message d'erreur, clic sur ok.Puis double clic sur le fichier et accepte la fusion $clin d\\'oeil$

Invité

ok je l'ai fais tu crois qu'on l'a eu ?

Sujet: Re: mon pc rame et avast crie au secours!!! Sam 24 Mar 2007, 12:54

Tu as tout supprimé les fichiers que je t'ai indiqué ?
Si oui, refais un nettoyage avec CCleaner et redémarre ton PC puis dis moi comment ça se passe $clin d\\'oeil$

» pc rame , virus probable au secours !!!
» Au secours!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
» L'e-commerce au secours du pouvoir d'achat
» Mon PC rame
» Au secours!!!