Sujet Précédent Sujet Suivant

Virus, au secours !!!

Fermé
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 - 20 sept. 2006 à 08:59
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 - 25 sept. 2006 à 15:05
pouvez vous m'aider car je pense, meme je suis sur d'avoir des virus
j'ai avast
j'avais ewido aussi mais depuis avant hier il ne me protege plus, car la periode d'e"ssai est fini
j'ai fait un scan avec quand meme.
j'ai passé spy bot
j'ai fait cleaner
je ne peux plus aller sur le net
voici un hijack this
merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 08:43:15, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\kybrdff_e7.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\rundll32.exe
c:\kybrdff_e9.exe
c:\dfndrff_e9.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e9.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e9.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Utilisateur anonyme
22 sept. 2006 à 10:58
j'vois rien :-) enregistre directement ton image via le site psa besoin de le coller sous Word ;-)

tu autorise ques les programmes que tu connais pour le moment :-)
0
Réponse 22 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 11:09
re

je connais aucun des programmes, je sais pas ce que c
je suis dans le noir le plus total :-(

je te dis les noms que j'ai car j'arrive pas à copier directement sur ccm
alors j'ai :
internet group management protocol
ping and tracert in
ping and tracert out
others icm packets
dynamic host configuration protocol
domain name system
virtual private network
broadcasts

voilà, je connais rien et je sais pas si je dois autoriser enou refuser .
peux tu m'aider stp
merci
nadine3324
0
Réponse 23 / 32
Utilisateur anonyme
22 sept. 2006 à 11:13
non, ça tu y touche pas

regarde le lien que je t'avais donné, puis configurer/parametrer Kerio tout est expliqué la dedans
0
Réponse 24 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 11:23
re

ahhh !!! je me suis trompé de page, je t'ai ecrit la page predefinis au lieu de la page applications
mais sous application je sais pas non plus

voilà ma liste
wcescomm
wcesmgr
rapimgr
ceappmgr
internet explorer
lsa shell (export version)
application d'ouverture de session windows nt
application d'ouverture de session userinit
generic host process for win 32 services
microsoft file and printer sharing
autres applications

a part internet explorer, je sais pas ce que je dois faire pour les autres

ils sont tous cochés sous confiante entrante : refuser meme internet explorer
sous confiante sortante : c'est auto
sous internet entrante sont tous refuser
et sous internet sortante c'est auto pour tous sauf les 3 premier

si tu comprends quelque chose..... alors la chapeau bas...lol
merci de ton aide A++
nadine3324
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 13:34
re...
alors là je sais plsus quoi faire !!
je n'ai pas fini de configurer kerio, car je sais pas comment cocher .

par contre j'ai voulu faire le scan avec combo et là c la cat
je ne peux pas car le pare feu me demande sans arret d'autoriser des trucs
j'en ai autoriser plein , mais ça continue sans arret.
je ne sais plus quoi faire avec combo
tout à l'heure, sur mon bureau j'avais plein de nouveau icone (des exe), je ne sais pas du tut ce que c
et maintenant, je n'ai plus aucun icone
help
lercu beaucoup
A++
nadine3324
0
Utilisateur anonyme
22 sept. 2006 à 14:20
alalala..si tu connais pas le programme c'es simple tu refuses, si tu vois que ta connexion fonctionne plus ou le programme alors, tu autorises et tu vois comment ça réagit, tu ne dois pas avoir de connexion entrante, mais tout ça c'est déjà dit sur le forum

Ferme Kerio, et relance COMBO
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2 > Utilisateur anonyme
22 sept. 2006 à 18:39
salut
je vois que t revenu et moi aussi
tu peux repondre à mon dernier message ou je te donnais mon rapport combo
merci
nadine3324
0
Réponse 26 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 15:10
salut

désolé de t'embeter, mais j'suis pas une pro, ...plutot le contraire meme.
bon je vais quasiment tout bloquer car je sais pas ce que c et je verrai bien comment ça fonctionne.

c bizarre quand meme que je vois pas les logiciels qui sont sur mon ordi.
bref, je verrai bien
alors pour ce qui est de combo
ça fonctionne plus, car ça me demande l'autorisation non stop
et c la cata
je ne sais pas pourquoi

mais mon ordi il marche au ralenti depuis tout à l'heure
ce matin il marchait mieu
bref
merci de ton aide
et désolé de te solliciter autant
A++
nadine3324
0
Réponse 27 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 15:31
re

bon j'ai cocher, décocher, on dirait que ça marche, mais je sais pas si je suis bien protégé ou pas
je verrai

j'ai réessayé combo
mais là j'ai autoriser au moins 20 truc, car kerio faisait que me demander l'autorisation pendant l'execution de combo
enfin ça y est j'ai le rapport
nous - 06-09-22 15:25:43.70 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Documents and Settings\nous\Mes documents\telecharger"

((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-22 13:50 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-22 10:19 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-21 22:26 -------- d-------- C:\Program Files\Fichiers communs
2006-09-19 21:28 -------- d-------- C:\Program Files\Messenger
2006-09-19 21:27 -------- d-------- C:\Program Files\Windows Media Player
2006-09-19 21:27 -------- d-------- C:\Program Files\Movie Maker
2006-09-19 21:27 -------- d-------- C:\Program Files\Internet Explorer
2006-09-19 21:24 -------- d-------- C:\Program Files\Windows NT
2006-09-19 21:24 -------- d-------- C:\Program Files\Outlook Express
2006-09-19 21:24 -------- d-------- C:\Program Files\NetMeeting
2006-09-19 21:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-19 18:12 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-19 18:12 -------- d-------- C:\Program Files\NVIDIA Corporation
2006-09-19 18:07 -------- d-------- C:\Program Files\PCI Audio Applications
2006-09-19 01:08 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-19 01:00 -------- d-------- C:\Program Files\Shareaza
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-18 22:52 -------- d-------- C:\Program Files\D-Link
2006-09-15 10:54 12464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2006-09-15 10:54 -------- d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2006-09-12 15:37 -------- d-------- C:\Program Files\Google
2006-09-04 16:31 -------- d---s---- C:\Documents and Settings\nous\Application Data\Microsoft
2006-08-30 19:52 -------- d-------- C:\Program Files\Yahoo!
2006-08-25 23:21 -------- d-------- C:\Program Files\jv16 PowerTools
2006-08-23 10:39 -------- d-------- C:\Program Files\Lavasoft
2006-08-23 10:37 -------- d-------- C:\Documents and Settings\nous\Application Data\Lavasoft
2006-08-23 10:32 -------- d-------- C:\Program Files\CCleaner
2006-08-21 19:39 -------- d-------- C:\Program Files\iPhoto Plus 4
2006-08-21 19:38 -------- d-------- C:\Program Files\TextBridge Classic 2.0
2006-08-21 19:38 -------- d-------- C:\Program Files\Fichiers communs\Xerox Shared
2006-08-20 22:05 24576 --a------ C:\WINDOWS\system32\eraseme_24144.exe
2006-08-20 20:31 -------- d-------- C:\Program Files\WinRAR
2006-08-20 18:08 -------- d-------- C:\Program Files\QuickTime
2006-08-20 18:03 0 --a------ C:\WINDOWS\system32\eraseme_80356.exe
2006-08-19 18:40 0 --a------ C:\WINDOWS\system32\eraseme_21315.exe
2006-08-18 14:40 -------- d-------- C:\Documents and Settings\nous\Application Data\Help
2006-08-18 12:58 -------- d-------- C:\Program Files\KinuPix Web Edition LITE
2006-08-18 01:29 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-18 01:04 -------- d-------- C:\Program Files\Microsoft Office
2006-08-18 01:01 -------- d-------- C:\Program Files\OLYMPUS
2006-08-18 01:01 -------- d-------- C:\Program Files\Adobe
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\InterTrust
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\Adobe
2006-08-18 00:56 -------- d-------- C:\Program Files\Ahead
2006-08-18 00:55 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-17 23:50 -------- d-------- C:\Documents and Settings\nous\Application Data\Macromedia
2006-08-17 23:35 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-08-17 23:13 0 --a------ C:\WINDOWS\system32\eraseme_04435.exe
2006-08-17 23:07 -------- d-------- C:\Program Files\Alwil Software
2006-08-17 23:02 -------- d-------- C:\Documents and Settings\nous\Application Data\Google
2006-08-17 22:41 62 --ahs---- C:\Documents and Settings\nous\Application Data\desktop.ini
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-17 22:38 -------- d-------- C:\Documents and Settings\nous\Application Data\Identities
2006-08-17 22:12 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-17 22:12 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-17 22:12 -------- d-------- C:\Program Files\C-Media
2006-08-17 22:04 -------- d-------- C:\Program Files\Creative
2006-08-17 21:54 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-17 21:50 0 -rahs---- C:\MSDOS.SYS
2006-08-17 21:50 0 -rahs---- C:\IO.SYS
2006-08-17 21:50 0 --a------ C:\CONFIG.SYS
2006-08-17 21:50 0 --a------ C:\AUTOEXEC.BAT
2006-08-17 21:50 -------- d-------- C:\Program Files\xerox
2006-08-17 21:50 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-17 21:48 -------- d-------- C:\Program Files\Services en ligne
2006-08-17 21:47 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN
2006-08-17 21:46 -------- d-------- C:\Program Files\ComPlus Applications
2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^reminder-Enregistrement du produit ScanSoft.lnk]
"backup"="C:\\WINDOWS\\pss\\reminder-Enregistrement du produit ScanSoft.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Ereg\\REMIND32.EXE "
"item"="reminder-Enregistrement du produit ScanSoft"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
"backup"="C:\\WINDOWS\\pss\\Watch.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\twain_32\\CIS600X\\WATCH.exe "
"item"="Watch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InstantAccess]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="INSTAN~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegisterDropHandler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="REGIST~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 22/09/2006 15:28:31.15
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
le verdict??? :-( ou :-)
merci de ton aide
A++
0
Utilisateur anonyme
22 sept. 2006 à 18:41
Clic sur demarrer, rechercher, cherche et supprime ces fichiers

winnnit.exe
deskbar_e9.exe
wulogin.exe
Mscfg.exe
illltcj.exe
eraseme_04435.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
0
Réponse 28 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 19:25
salut

ça y est j'ai supprimé les exe que tu m'avais dit. pas de pb

j'ai ewido sur mon ordi depuis quelques temps.
par contre je peux faire des scans, mais je n'ai plus la protection en continue.
C'est normal je pense.

je te donne le rapport ewido

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:19:57 22/09/2006

+ Scan result:



C:\Documents and Settings\nous\Cookies\nous@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\nous\Cookies\nous@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\nous\Cookies\nous@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end


tu en pense quoi
je te remets un hijack this pour voir si il y a d'autre problemes
Logfile of HijackThis v1.99.1
Scan saved at 19:21:54, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


je trouve que ça rame un peu

merci
a++
nadine3324
0
Réponse 29 / 32
Utilisateur anonyme
22 sept. 2006 à 19:32
ça me semble déjà bien mieux, ou en est ton probléme de virus ?
0
Réponse 30 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 19:40
re --

ben je sais pas ou en sont les virus
moi je pige rien aux rapports

si tu dis que ça va, ça doit aller...; :-)

je trouve que les pages mettent un peu de temps à s'ouvrir depuis que j'ai installé kerio.

n'y a t'il pas de conflit dans le fait que j'ai le pare feu de windows et kerio ?

Que me faut il comme anti virus ou autre pour etre tanquille ?

actuellement, j'ai avast et kerio, c tout
j'avais ewido,mais là je ne l'ai plus en continu

si pour ça c ok, j'aurai encore un problème mais qui n'a rien a voir avec les virus. tu me diras si tu peux m'aider.
mais je veux d'abord régler ce pb de virus

merci de ta rep et de ton aide
A +
nadine3324
0
Réponse 31 / 32
Utilisateur anonyme
22 sept. 2006 à 20:09
tu as déjà Avast comme anti-virus ça suffit

"n'y a t'il pas de conflit dans le fait que j'ai le pare feu de windows et kerio ?"

essaye de le desactiver le pare-feu de Windows
demarrer>connexion>clic droit sur le nom de ta connexion, propriétés> avancé> pare-feu Windows>désactivé"


tu peux installer ces autres logiciels anti-spywares si l'envie te dit

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Ad-Aware SE Personal: (en anglais, gratuit)
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: www.01net.com


Refais un nettoyage avec Ccleaner.


Puis quel est ton autre probléme ?
0
Réponse 32 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 22:52
salut

il y avait quelques soucis pour aller sur ce site.
je ne peux pas désactiver le pare feu.
je n'ai pas accés au bouton (il n'est pas en surbrillance), meme en mode sans echec
je sais pas quoi faire

ça rame un peu, mais ça vient peut etre de CCm, car sur les autres sites on dirait que ça marche à peu pres correct.

je te remercie beaucoup pour m'avir aider à remettre mon pc sur pied.
j'espère maintenant que les vers, virus et autres bestioles vont m'oublier.

en ce qui concerne mon autre problème, ça n'a rien a voir avec les virus.

C'est pour ma connexion internet.
je ne sais pas si tu peux m'aider, mais peut etre que oui, ou alors tu connais quelqu'un qui saurait.
je t'explique.

j'ai 2 ordis, je suis chez free avec la freebox en wifi pour les 2.
je ne peux aller sur le net que si 1 seul est connecté sinon ça marche pas et j'ai un message d'erreur sur conflit d'adresse IP.

j'ai mis le mode routeur.
mais là c pire, car mon ordi ne peu plus du tout aller sur le net si le routeur est activé
par contre l'autre ordi fonctionne correctement.
j'ai déjà posé la question a plein de personnes, chez free, et meme ici et personne ne m'a repondu.
donc surfer à tour de role c un peu penible, et je suis polie si tu vois ce que je veux dire...lol

merci de ton aide, c super sympa d'aider les autres comme ça.
j'attends ta rep
A++
nadine3324
0
Utilisateur anonyme
23 sept. 2006 à 00:43
pour ton second probléme j'peux pas t'aider :-/

créer un nouveau message dans le forum le plus approprier ;-)
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
25 sept. 2006 à 15:05
salut,

ben c bien dommage que tu puisse pas m'aider
free, ils sont nuls et ne nous aident pas
je vais aller voir dans un autre forum, si quelqu'un connait la soluce

merci pour ta disponibilité et ton aide
A+++
nadine3324
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses