Sujet Précédent Sujet Suivant

[virus] ordinateur très lent au démarrage etc

Résolu/Fermé
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015 - 7 nov. 2006 à 00:59
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 20 oct. 2009 à 19:19
mon ordi prend 10 min. à ouvrir et prend une éternité pour chaque application
j'ai été highjacké par "ieuptodate.com" et le nettoyage a été fait mais depuis j'ai toujours cette lenteur

Spybot a trouvé smitfraud-c - smitfraud-c.toolbar888 - win32.trafficsol.c - tagASaurus - mediaplex - avenue A, Inc. - BlueStreak - statcounter

pouvez-vous m'aider???

merci à l'avance
A voir également:

109 réponses

Précédent
Réponse 61 / 109
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
18 nov. 2006 à 20:39
Salut Afideg ;)

Afideg a écrit : "À mon avis tu es sans pare-feu"

Pourtant, quelques postes auparavant il a écrit : "-C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
( pare-feu )"

Étrange non ?

Celine a donc un pare-feu. Maintenant, on peut s'interroger s'il est actif ou non. Apparemment oui puisqu'il est visible en 023 et Celine le confirme dans le poste ci-dessus.

L'alternative de Panda pourrait être :

https://www.trendmicro.com/en_us/forHome/products/housecall.html

Tu clique juste sur "Scan Now. It's Free!" et c'est parti !

bye bye
0
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
18 nov. 2006 à 20:47
grrrrrr j'ai dû désactiver Kerio car il bloquait la 2e fenêtre de "Scan now, It's free"

je reviens après avec SON rapport (ou le mien)

0
Réponse 62 / 109
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 nov. 2006 à 20:59
Re Kristopher,

Je ne comprends pas ta façon de trouver qqch. d'étranche dans cette suite de messages, ci-après résumée.

•< 90 > Kristopher Difficile à dire... jamais vu ça.
Désactive peut être ton firewall (dès que tu es sur le site de Panda) juste le temps de télécharger les fichiers nécessaires...
•< 91 > celine2456
en ré-ouvrant panda, je remarque que dans la barre de statut de la fenêtre principale il y a un "!" dans un espèce de blason jaune...

Conclusion : il n'est ni mentir à Céline, ni la mettre en péril, dans le fait de lui signaler qu'il est possible ( à mon avis ) que cet avertissement ( blason jaune ) résulte de l'absence totale de pare-feu.

Céline, ne tiens pas compte de ces deux derniers posts stériles. ;)
0
Réponse 63 / 109
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
18 nov. 2006 à 22:27
Re Afideg,

Non, je ne trouve rien "d'étranche" ni même d'étrange à cela ;)

As-tu déjà vu un problème similaire (un "!" dans un espèce de blason jaune... ) pour affirmer avec toute certitude et responsabilité que cela résulte de l'absence totale de pare-feu ?

Et de plus, Afideg, tu as écris :

"-C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
( pare-feu )"

"C'est parfait".

Ce n'est plus parfait alors, mais plutôt imparfait... lol

Si selon Toi il n'y a pas de pare-feu, que fait cette ligne ci-dessus ? Et en affirmant que "j'ai Kerio (activé)" au poste < 94 > Celine nous aurait-elle menti sciemment ou non selon Toi ?

Merci de nous donner des explications supplémentaires sur cela.

Et enfin Celine, que nous donne le résultat du scan en ligne ?

Bonne nuit à toutes et à tous ;)
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
18 nov. 2006 à 23:09
Jack, voyons !

-Ce que tu rappelles ici < C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe >, ça se passe au # 82.
-À ce moment, il était juste que je signale à Céline qu'avoir un pare-feu, en l'occurrence Kerio était parfait pour la protection de son PC.

-Mais au # 90, c'est toi qui fais désactiver Kerio sans raison apparente, et sans prendre la précaution de faire vérifier si ledit pare-feu de Windows est bien réactivé.

-En effet, à ce moment le PC se retrouve sans pare-feu, justement alors que la connexion au Net est indispensable pour « juste le temps de télécharger les fichiers nécessaires » comme tu le dis # 90.

Je ne pense pas que cela valait la peine de faire courir ce risque inutilement à Céline au prétexte que tu ne savais pas justifier de sa question #89 ( Difficile à dire... jamais vu ça. -cit.), d'autant plus qu'il s'agissait de tenter de réussir à lancer un logiciel qui ne corrige rien. ( ma foi, si ça avait été pour utiliser un correcteur, ça pouvait se faire ). ==> et pour finalement lui faire utiliser un autre logiciel, qui plus est .

Dors bien.

Si je fais quelques fautes d'inattention, je ne suis pas un littéraire, ni un académicien. Désolé.
;)
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105 > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
19 nov. 2006 à 12:55
Re Albert ;)

Peux tu répondre à ma question plutôt que de cogiter sur d'autres phrases stp ? (concernant le "!") - merci.

"un logiciel qui ne corrige rien"

Certes, il ne corrige pas automatiquement les infections trouvées, mais rien ne t'empêches de faire supprimer les infections manuellement à Celine ;)

De plus, ll ne s'agit pas de risque "inutile" comme tu dis, mais bel et bien de la localisation d'éventuelles failles (informe toi mieux sur leur site avant de poster stp. car apparemment tu ne sais pas que Panda trouve par ailleurs des risques de sécurité et des rootkits).

Donc merci d'interpréter positivement le rapport de Panda en aidant Celine à désinfecter son PC car "ma foi", il me semble que c'est bien le but de ce poste, non ?

Bon dimanche à tous ;)
0
Réponse 64 / 109
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
19 nov. 2006 à 01:21
ok ok les gars SVP pas de chicane voyons
je ne veux surtout pas être la cause de prises de becs

voici le rapport ActiveScan:


Incident Statut Analyse

Adware:adware/securityerror No Désinfecté C:\Documents and Settings\Céline\Favoris\Antivirus Test Online.url
Dialer:dialer.asl No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Céline\Cookies\céline@atdmt[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Céline\Cookies\céline@statse.webtrendslive[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Céline\Cookies\céline@xiti[1].txt
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ddabc.dll.bad
Virus Eventuel. No Désinfecté C:\VundoFix Backups\mljge.dll.bad
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\system32\SearchEnhancer\nsvD9.dll
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\system32\SearchEnhancer\SearchEnhancer.dll
Virus:Trj/Downloader.KFW Désinfecté C:\WINDOWS\system32\sru2f378.dll
Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe

pour le rapport Kaspersky: j'ai tenté 3 fois de le copier ici mais je crois bien qu'il est trop volumineux pour être copié

pourriez-vous me dire quelle partie vous avez besoin? je le copierai du rapport intégral mais là il contient tous les fichiers qu'il a analysé (environ 276 000)... je peux résumer facilement le rapport car KAS n'a absolument rien trouvé

merci les gars et sur ce je vous souhaite un bon dimanche et vous dis encore merci pour votre aide

à +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 109
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 nov. 2006 à 09:39
Bonjour Céline,

Peux-tu malgré tout poster ce rapport KAS, même en trois partie s'il le faut ?

Merci.
0
Réponse 66 / 109
Utilisateur anonyme
19 nov. 2006 à 10:59
Salut Afi :P

Vas bien ?

"Antivirus Test Online.url" -->SmitFraduFix, je pense si ma mémoire est encore fonctionnelle lol

bonne journèe A++ amigo
0
Réponse 67 / 109
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 nov. 2006 à 14:11
Bonjour Céline,

Je crois avoir lu ceci:
« Je n'ai pas accès à la pleine grandeur de fenêtre
( je ne peux donc pas voir- ni me déplacer dans la fenêtre pour désactiver- une fonction située contre le bord de page par exemple...) »
Veux-tu dire que ces boutons sont inactifs < http://img223.imageshack.us/img223/7784/screenshot145me3.gif > ??

Si c'est cela, je ne peux pas d'aider.
J'espère qu'un ami lira ce post pour te donner la bonne information.

Je t'ai aidé comme j'ai pu pour être en ordre avec Java, et sortir des registres les résidus inutiles particulièrement de Symantec/Norton.

Bonne continuation.
0
Réponse 68 / 109
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
19 nov. 2006 à 16:48
merci Afideg
c'est effectivement ce bouton qui est inaccessible en plus de ne pas avoir la barre bleue de défilement de droite ni du bas... ce qui fait que je ne peux voir ni de haut en bas ni de gauche à droite

peut-être effectivement que quelqu'un lira et m'éclairera sur ce problème

merci pour tout et bonne chance à toi
0
Réponse 69 / 109
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 nov. 2006 à 18:05
Céline,

- Il te faut maintenant CREER un nouveau point de restauration.

Toutes les explications sont dans ces deux tutos ( imprime-les ):
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< https://www.microsoft.com/fr-fr/ >

Dis-moi comment va le PC.
0
Réponse 70 / 109
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
19 nov. 2006 à 18:20
Chère Celine,

Depuis le début j'essaie de t'aider comme je peux mais malheureusement Afideg m'en empêche :(

En effet, tout d'abord il affirme fièrement que je te fais courir des risques. Puis il soutient également que les logiciels que je te fait utiliser "ne corrigent rien" (Panda ne corrige rien automatiquement mais repère les infections pour ensuite pouvoir les supprimer manuellement, et si tu es mal voyant Afideg désolé pour toi mais moi je vois ceci : 
Adware:adware/securityerror No Désinfecté C:\Documents and Settings\Céline\Favoris\Antivirus Test Online.url
Dialer:dialer.asl No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Céline\Cookies\céline@atdmt[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Céline\Cookies\céline@statse.webtrendslive[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Céline\Cookies\céline@xiti[1].txt
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ddabc.dll.bad
Virus Eventuel. No Désinfecté C:\VundoFix Backups\mljge.dll.bad
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\system32\SearchEnhancer\nsvD9.dll
Adware:Adware/Beginto No Désinfecté C:\WINDOWS\system32\SearchEnhancer\SearchEnhancer.dll
Virus:Trj/Downloader.KFW Désinfecté C:\WINDOWS\system32\sru2f378.dll
Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe


Et ce n'est pas la première fois que Afideg m'empêche d'oeuvrer correctement, je trouve ça pitoyable...

Maintenant Afideg, quoique tu dises, je ne compte plus poster sur ce poste puisque tu fais tout ce qui est en ton pouvoir pour me déconcentrer...

Celine, bon courage à Toi ;)

bye bye
0
Réponse 71 / 109
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
19 nov. 2006 à 18:43
Afideg et Kristopher

je suis vraiment désolée de cette situation... j'ai reçu beaucoup d'aide de vous deux et je l'ai grandement apprécié... mon ordi est ultra rapide maintenant (sauf sur CCM en soirée (la vôtre)!!! lolll

j'ai remercié Afideg pour son aide mais je n'avais pas eu l'occasion de te remercier Kristopher... donc je le fais maintenant et j'espère que ces malentendus se règleront entre vous deux

merci Kristopher
merci Afideg

et souriez, la vie est trop belle pour se fâcher et surtout c'est tellement inutile!!!!

sur ce, je vous souhaite À TOUS LES DEUX, une bonne semaine
0
Réponse 72 / 109
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2006 à 22:12
Bonsoir,

Plusieurs choses à vérifier pour être sur de l'état de ton PC. Les dysfonctionnements et le résultat des derniers scans laissent plus que des doutes.

1) J'aurai besoin que tu fasses scanner un fichier "ambigu" (il peut être propre ou un malware peut usurper son identité ). Il s'agit du fichier en gras :

C:\WINDOWS\system32\Tools\Restart.exe

avec ceci :

https://virusscan.jotti.org/

clique dessus ensuite => "parcourir" va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le dans ta prochaine réponse STP.

2) Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

Un très bon tuto ici : (merci malekal_morte)

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Tu règles bien les paramètres sur Qurantaine.

3) on vérifie avec SmitfraudFix :

---> http://siri.urz.free.fr/Fix/SmitfraudFix.php

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

4) Tu refais un HijackThis et tu postes le rapport avec celui de viruscan, celui de AVG et celui de SmitfraudFix.

5)Tu regardes si VundoFix a une quarantaine. Si oui, tu la vides.

@+

PS, si tu as déjà une partie des utilitaires, tu les mets à jour, tu ne les retélécharges pas.
0
Réponse 73 / 109
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
20 nov. 2006 à 03:02
rebonsoir Lyonnais

1. C:\WINDOWS\system32\Tools\Restart.exe n'existe plus sur mon disque

2. j'avais déjà installé AVG Anti-spyware et le tout est réglé selon ton tuto

3. voici les 3 rapports demandés:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:24:43 2006-11-19

+ Résultat de l'analyse:



C:\Documents and Settings\Céline\Cookies\céline@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.


Fin du rapport

SmitFraudFix v2.123

Rapport fait à 19:56:02,32, 2006-11-19
Executé à partir de C:\PROBLEM FIXING\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚line


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚line\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLINE~1\Favoris

C:\DOCUME~1\CLINE~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.maximumwall.com/construction/chateaux/big/photo_fond_ecran_wallpaper_construction_chateaux_001.jpg"
"SubscribedURL"="http://www.maximumwall.com/construction/chateaux/big/photo_fond_ecran_wallpaper_construction_chateaux_001.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 20:57:11, on 2006-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROBLEM FIXING\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Fichiers communs\Pure Networks Shared\puresp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe" -k runservice (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

4. quarantaine de Vundo supprimée

merci pour ton analyse Lyonnais

à +
0
Réponse 74 / 109
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 nov. 2006 à 07:32
Bonjour,

Remercie Boulepate, c'est à lui queje dois ma "clairvoyance".

Maintenant, il faut traiter :

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum.

Il faut que j'analyse un peu le reste. Je reviendrai plus tard.

@+
0
Réponse 75 / 109
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 nov. 2006 à 10:20
Re,

Comme promis.

1) Refaire passer SmitfraudFix en sans échec comme dit au post précédent.

2) Tu écris le 20/11/2006 à 03:021. C:\WINDOWS\system32\Tools\Restart.exe n'existe plus sur mon disque

Dans le post 102 du 19/11/2006 à 01:21, je lis Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe
As tu fait quelque chose pour supprimer ce fichier ?

3) As tu installé C:\WINDOWS\system32\SearchEnhancer ? Qu'y a t'il comme fichier dans ce dossier ? En particulier, y a t'il un fichier du type uninstall.exe ? searchenhancer est il dans la liste des programmes supprimmables via le panneau de configuration - ajouter/supprimmer ?

@+
0
Réponse 76 / 109
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
20 nov. 2006 à 11:57
donc merci Boulepate

je ne me rappelle pas de ce que j'ai fait après le post 102... il y a tellement de choses que j'ai fait sur cet ordi depuis 10 jours que j'en rêve!!!! je sais que j'ai souvent lancé Ad-Aware et Spybot et AVG et j'ai nettoyé avec CCleaner et j'ai fait toutes les instructions données

je viens de lancer SmitfraudFix en mode sans échec - # 2

voici le rapport

SmitFraudFix v2.123

Rapport fait à 5:32:41,96, 2006-11-20
Executé à partir de C:\PROBLEM FIXING\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\components\flx?.dll supprimé
C:\DOCUME~1\CLINE~1\Favoris\Antivirus Test Online.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

en relançant mon ordi, impossible d'ouvrir Internet Explorer car Kerio le bloquait... j'ai donc désactivé Kerio et j'ai pu ouvrir IE mais ma page d'accueil était MSN et non Google

je n'ai jamais installé SearchEnhancer pour la bonne raison que c'est la première fois qu'on me parle de ce programme

merci et à +
0
Réponse 77 / 109
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 nov. 2006 à 12:13
Re,

OK.

1) Quy a t'il dans le dossier C:\WINDOWS\system32\SearchEnhancer (question du post 123) ?

2) As tu réglé le conflit entre IE et kerio ? Tu as un onglet dans Kerio (désolé je ne l'ai aps sous les yeux) où tu peux soit autoriser, soit interdire soit obliger l'ordi à demander à chaque fois qu'un programme à accéder au NET. Vérifie que iexplore.exe (ou Internet Explorer suivant la présentation) est autorisé (pour les 4 colonnes). Véridfe aussi que Svchosts.exe (ou Processus générique pour Windows) est aussi autorisé.
Quand ceci est fait, Kerio et IE sont compatibles ou pas ?

3) Relance le scan on line de panda (https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm ) et copie/colle le rapport entier sur le forum.

Si il bloque, arrête le et dis ce qui se passe.

4) Renvoie un log HijackThis. Merci.

@+
0
Réponse 78 / 109
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
20 nov. 2006 à 12:41
dans le post 123 tu mentionnes C:\WINDOWS\system32\Tools\Restart.exe

dans le post 125, tu parles de SearchEnhancer directement sous ...system32"

donc pour la réponse de #123 je n'avais pas searchenhancer sous le répertoire tools... ce répertoire est vide

par contre, je viens de voir que directement sous system32 j'ai bien un répertoire SearchEnhancer où il y "nsvd9.dll" et "searchenhancer.dll"
0
Réponse 79 / 109
celine2456 Messages postés 113 Date d'inscription mardi 7 novembre 2006 Statut Membre Dernière intervention 26 août 2015
20 nov. 2006 à 12:49
Lyonnais

j'ai fait les changements dans Kerio et pour l'instant il ne me bloque plus l'accès à Explorer

pour ce qui est du scan de Panda je devrai le faire ce soir car je dois me préparer pour le travail

en attendant je te dis merci et te souhaite une bonne journée

à +
0
Réponse 80 / 109
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 nov. 2006 à 12:54
Re,
1) J'aurai besoin que tu fasses scanner les fichiers du répertoire SearchEnhancer : nsvd9.dll et searchenhancer.dll

avec ceci :

https://virusscan.jotti.org/

clique dessus le premier (nsvd9.dll) ensuite => "parcourir" va rechercher le fichier en question et clique sur "submit" ca va te générer un rapport, copie/colle moi le dans ta prochaine réponse .

Idem avec l'autre.
Merci;

Toujours en suspens (pour mémoire pour moi et ne pas perdre le fil):
Le conflit entre Kerio et IE,
Le scan Panda
Le log HijackThis
@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses