Rapport hijackthis : merci de m'aider svp!!

Merci, merci beaucoup de ton aide. je vais faire tout ça ce soir.
En fait, j'avais envoyé un premier rapport hijackhis et comme je suis nouvelle je n'avais pas vu que j'avais déjà une réponse.
Visiblement d'ailleurs vos deux réponses concordent.
Tu penses que c'est très grave comme infection ou c'est récupérable? je suis méga flippée et je ne pense plus qu'à ça. J'ai même l'impression que le virus, non content de pourir mon ordinateur, me pourrit moi!!!!!!
Comme je viens de faire remplacer ma carte mère, rajouter de la mémoire etc etc j'aimerais bien pouvoir en profiter un peu!!!
Bonne après-midi à vous en tous cas.
Tanaud

Je t'envoie mon nouveau log hijackthis et rapport avg. Je l'ai adressé également à l'autre gentille personne qui m'avait répondu et dont je n'avais pas vu la réponse tellement j'étais dans l'angoisse. Elle m'avait conseillé également outre tout ce que tu m'as dit de nettoyer avec cccleaner et regcleaner ma base de registre etc etc ce que j'ai fait.

j'espère et je prie pour que ce soit bon et si c'est le cas, je ne vous remercierai jamais assez.

A bientôt
tanaud

Logfile of HijackThis v1.99.1
Scan saved at 21:08:52, on 09/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\fkey.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Carite\Local Settings\Temp\Répertoire temporaire 1 pour scanner.exe.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\fkey.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:35:45 09/01/2007

+ Résultat de l'analyse:



C:\RECYCLER\S-1-5-21-796845957-436374069-1708537768-1003\Dc23.exe -> Dropper.Pakes : Nettoyé.
C:\WINDOWS\system32\rpfgythv.exe -> Dropper.Pakes : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Carite\Cookies\carite@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

ça marche pas. Je fais parcourir, je le sélectionne, je fais ouvrir dans la fenêtre et après je fais send et rien ne se passe.

à +++

Un autre truc aussi : je crois que j'ai une vieille version d'internet d'explorer, c'est gênant ou cela n'a pas de conséquence?
a plus
tanaud

ça ne marche pas. Je sélectionne, je fais ouvrir dans la fenêtre, j'appuie sur send et rien ne se passe.

Par ailleurs j'ai semble-t-il une vieille version d'internet explorer, c'est gênant ou pas? et si oui que dois-je faire?

merci

tanaud

Bonsoir,

aucun inconvénient bien évidemment salwa5
bonne soirée

je n'ai pas réussi car cela ne fait rien, comme si c'était bloqué mais j'ai un de mes amis qui s'y connait à qui j'ai envoyé le fichier . Il l'a enregistré chez lui, il l'a alors scanné sur virustotal. Certains anti-virus ont trouvé des trucs, d'autres non.
Finalement, sur ces conseils, il m'a fait renomme le fichier en fkey.txt et m'a fait redemarré l'ordinateur il semble que tout se passe bien.

Qu'en penses-tu ? on a dû en venir à bout non ? confirme-le moi

En tous cas, si tu me confirmes que c'est bon, je vous remercie mille fois toi et phileae83.
Vous êtes vraiment des pros de chez pros.
Merci vraiment
Tanaud

Logfile of HijackThis v1.99.1
Scan saved at 08:21:33, on 10/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\Carite\Local Settings\Temp\Répertoire temporaire 2 pour scanner.exe.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\fkey.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Bonsoir,

j'ai fait ce que tu as dit sur hijackthis et j'ai essayé de télécharger le service pack 1 mais je ne comprends pas cela prend un temps fou (c'est encore pire que quand j'avais le bas débit) et ça paralyse tout. Pendant le téléchargement je ne peux rien faire.

C'est quoi encore ce problème selon toi?

Le parefeu keryo a l'air de fonctionner (icone dans la barre des tâches devient rouge ou verte selon entrant et sortant) et j'ai un doute sur le fonctionnement d'avast car j'ai tenté de scanner un fichier zip que j'avais reçu en appuyant sur le bouton droit de la souris et en sélectionnant scanner avec avast et une fenêtre hypra fugitive est apparue et a disparu et puis plus rien.

POurant la gestion résidente a l'air de marcher.

C'est fou quand même, j'avais le bas débit je n'ai jamais eu aucun problème, je prends l'adsl et je n'ai que des emmerdes. Super la technologie!!!

Heureusement que vous êtes là.

J'attends ta réponse.
a bientôt
Tanaud

Il me semble qu'il y a déjà quelque temps, j'avais téléchargé le service pack 1 sur mon ordinateur.

Faut-il le retélécharger, comme tu me l'indiques ? Ou y a-t-il un moyen de vérifier que ce pack est déjà dans mon ordi ?

Merci également pour ta réponse concernant Avast, cela me rassure un peu.

A bientôt.

Tanaud.

Merci pour m'avoir tant aidé.

je vais suivre tes conseils et j'avais déjà installé firefox en fait sans m'en servir.
Je vais donc abandonner internet explorer comme tu me l'as dit.
j'ai même voulu configurer firefox par défaut mais dans ce cas je ne peux plus ouvrir outlook express, donc j'utiliserai firefox sans le mettre par défaut.

J'ai encore un problème et si jamais tu pouvais me répondre,ce serait génial (j'abuse peut-être??).
Il se trouve que sur mon ordin j'ai 2 messageries, l'une outlook express pour les mails privés et l'autre thunderbird mozilla pour les mails professionnels liés au site professionnel de ma société.
Actuellement, je consulte donc mes mails prof sur mozilla et les autres sur outlook. SI je peux rester comme ça, cela me va très bien mais maintenant que grace à toi je suis "versée" dans les problèmes de sécurité, je me demande s'il n'y a pas quelque chose à faire.

Merci et à bientôt
tanaud

merci je vais donc rester comme ça et je serai très prudente.

a bientôt et encore merci.

bonne soirée

tanaud