[virus] PC lent... pour terminer

Résolu
Patiss Messages postés 9 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Re-Bonjour, (le message est parti un peu vite dans un copier coller)

mon PC rame depuis plusieurs jours et ça s'aggrave. Avant tout allait bien et les scans Avast et AD-aware avaient maintenu l'ordre.

J'ai découvert ce forum, très bien fait merci

Donc j'ai appliqué la méthode préliminaire de désinfection

Merci d'avance à l'expert qui voudra bien m'aider à achever le travail
Meilleures salutations
Patiss

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:58:17 10/02/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Aucune action entreprise.
C:\WINDOWS\system32\uh82X85.exe -> Worm.Zhelatin.h : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__l_n_w_i_n_._e_x_e_ -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\adirss.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\game1.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\game4.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\qbsoqyl.exe -> Worm.Zhelatin.j : Aucune action entreprise.

Fin du rapport

BitDefender Online Scanner

Scan report generated at: Sat, Feb 10, 2007 - 21:55:53

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time
02:18:44

Files
598930

Folders
4973

Boot Sectors
4

Archives
3098

Packed Files
60997

Results

Identified Viruses
4

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
10

Engines Info

Virus Definitions
419801

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
Infected with: MemScan:Trojan.Dropper.EP

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q
Updated

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
Infected with: Trojan.HaiDavai.A

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q
Updated

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
Infected with: Trojan.Downloader.Harnig.AB

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q
Updated

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
Infected with: Trojan.Downloader.Harnig.AB

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q
Updated

C:\WINDOWS\system32\game0.exe.exe
Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\game0.exe.exe
Disinfection failed

C:\WINDOWS\system32\game0.exe.exe
Deleted

C:\WINDOWS\system32\game5p.exe.exe
Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\game5p.exe.exe
Disinfection failed

C:\WINDOWS\system32\game5p.exe.exe
Deleted


Logfile of HijackThis v1.99.1

Scan saved at 21:58:37, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1706280-6AE5-4FE0-80D0-2F4C7DA0E82C}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    0
    1. Patiss Messages postés 9 Statut Membre
       
      Salut Green Day et merci pour le coup de main

      désolé aucun des deux liens ne fonctionne
      "IE ne peut pas charger la page"
      Je réessayerai plus tard, si le serveur est HS...
      De ton côté peux-tu vérifier les liens ?
      Patiss
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    chez moi sous IE et sous firefox, ça fonctionne !

    @+
    0
    1. Patiss Messages postés 9 Statut Membre
       
      Salut,

      j'ai été le chercher dans zébulon

      voici le résultat
      Patiss

      SmitFraudFix v2.127

      Rapport fait à 7:46:23,62, 12/02/2007
      Executé à partir de C:\Documents and Settings\Patiss\Mes documents\r‚paration PC lent\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\zlbw.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patiss


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patiss\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Patiss\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite :

    Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

    Redémarre en mode sans échec, pour cela :
    redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
    mode sans échec avec prise en charge du réseau.

    - Installe le dans le dossier C:\Kaspersky
    - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
    - Ouvre le dossier C:\Kaspersky
    - double-clique sur le fichier mwavscan.com
    - Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
    - puis en bas à droite, clic sur Scan Clean pour démarrer le scan
    - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

    - Redémarre l'ordinateur
    - Copie/colle le contenu le rapport de scan que tu as sauvegardé

    @+
    0
  4. Patiss Messages postés 9 Statut Membre
     
    Salut

    dans l'ordre ci-dessous
    #SmitFraud (option2)
    #log eScan. (Je n'arrive pas à tout coller, c'est trop long et cela fait planter la page du forum quand je colle : j'ai mis le début les morceaux choisis contenant des suppressions et la fin.

    (#j'ai fait un second eScan car eScan m'indiquait de le faire après avoir désactivé le système de restauration. J'ai fait. Aucun virus trouvé. Je ne t'ai pas collé ce rapport)

    Merci pour l'aide. Patiss

    SmitFraudFix v2.127

    Rapport fait à 18:41:43,53, 12/02/2007
    Executé à partir de C:\Documents and Settings\Patrick\Mes documents\r‚paration PC lent\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\zlbw.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Mon Feb 12 22:21:08 2007 => MWAV in SPECIAL PROMOTION MODE.
    Mon Feb 12 22:21:08 2007 => **********************************************************
    Mon Feb 12 22:21:08 2007 => eScan utilitaire AntiVirus.
    Mon Feb 12 22:21:08 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Mon Feb 12 22:21:08 2007 => **********************************************************
    Mon Feb 12 22:21:08 2007 => Version 9.1.4
    Mon Feb 12 22:21:08 2007 => Journal d'événements : C:\KASPER~1\MWAV.LOG
    Mon Feb 12 22:21:08 2007 => MWAV Registered: TRUE.
    Mon Feb 12 22:21:08 2007 => User Account: Patiss
    Mon Feb 12 22:21:08 2007 => OS Type: Windows Workstation
    Mon Feb 12 22:21:08 2007 => OS: Windows XP
    Mon Feb 12 22:21:08 2007 => Ver: Service Pack 2 (Build 2600)
    Mon Feb 12 22:21:08 2007 => Windows Root Folder: C:\WINDOWS
    Mon Feb 12 22:21:08 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
    Mon Feb 12 22:21:08 2007 => Local Fixed Drives: c:\,d:\,e:\
    Mon Feb 12 22:21:08 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
    Mon Feb 12 22:21:08 2007 => Dernière mise à Jour de MWAV : 12 Feb 2007 14:20:5.
    Mon Feb 12 22:21:13 2007 => Bibliothèque antivirus chargée ...
    Mon Feb 12 22:21:13 2007 => MWAV doing self scanning...
    Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\Getvlist.exe
    Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\main.avi
    Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\virus.avi
    Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\ScanningProcess.exe
    Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\Kave.dll
    Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\prloader.dll
    Mon Feb 12 22:21:13 2007 => MWAV files are clean.
    Mon Feb 12 22:21:13 2007 => Date de la base de donnée des virus : 2/12/2007
    Mon Feb 12 22:21:13 2007 => Nombre de Virus dans la base de données : 266425

    Mon Feb 12 22:21:46 2007 => **********************************************************
    Mon Feb 12 22:21:46 2007 => eScan utilitaire AntiVirus.
    Mon Feb 12 22:21:46 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Mon Feb 12 22:21:46 2007 =>
    Mon Feb 12 22:21:46 2007 => Support : support@mwti.net
    Mon Feb 12 22:21:46 2007 => Web : https://www.escanav.com/en/index.asp
    Mon Feb 12 22:21:46 2007 => **********************************************************
    Mon Feb 12 22:21:46 2007 => Version 9.1.4
    Mon Feb 12 22:21:46 2007 => Journal d'événements : C:\KASPER~1\MWAV.LOG
    Mon Feb 12 22:21:46 2007 => User Account: Patiss
    Mon Feb 12 22:21:46 2007 => Windows Root Folder: C:\WINDOWS
    Mon Feb 12 22:21:46 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
    Mon Feb 12 22:21:46 2007 => OS: Windows XP
    Mon Feb 12 22:21:46 2007 => Ver: Service Pack 2 (Build 2600)
    Mon Feb 12 22:21:46 2007 => Dernière mise à Jour de MWAV : 12 Feb 2007 14:20:5.

    Mon Feb 12 22:21:46 2007 => Options sélectionnées par l'utilisateur :
    Mon Feb 12 22:21:46 2007 => Vérification de la mémoire : Activé
    Mon Feb 12 22:21:46 2007 => Vérification de la base de registre : Activé
    Mon Feb 12 22:21:46 2007 => Vérification des répertoires de démarrage : Activé
    Mon Feb 12 22:21:46 2007 => Vérification des répertoires système : Activé
    Mon Feb 12 22:21:46 2007 => Vérification du système : Désactivé
    Mon Feb 12 22:21:46 2007 => Vérification des services : Activé
    Mon Feb 12 22:21:46 2007 => Vérification du disque : Désactivé
    Mon Feb 12 22:21:46 2007 => Vérification des disques : Activé
    Mon Feb 12 22:21:46 2007 => Répertoire vérifié : Désactivé

    .../...
    Mon Feb 12 22:23:24 2007 => Offending file found: C:\WINDOWS\unvise32.exe
    Mon Feb 12 22:23:24 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Entrées supprimées.
    Mon Feb 12 22:23:24 2007 => Objet "spylax Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
    .../...
    Mon Feb 12 23:11:06 2007 => Scan fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047691.exe
    Mon Feb 12 23:11:06 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047691.exe infecté par "Email-Worm.Win32.Zhelatin.j" Virus. Mesure prise : Fichiers supprimés.

    Mon Feb 12 23:11:06 2007 => Scan fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047692.exe
    Mon Feb 12 23:11:06 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047692.exe infecté par "Email-Worm.Win32.Zhelatin.h" Virus. Mesure prise : Fichiers supprimés.
    .../...
    Mon Feb 12 22:22:14 2007 => ERROR!!! Invalid Entry sysinter = C:\WINDOWS\system32\adirss.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
    Mon Feb 12 22:22:14 2007 => ERROR!!! Invalid Entry lnwin.exe = C:\WINDOWS\system32\lnwin.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
    .../...
    Mon Feb 12 22:22:15 2007 => ERROR!!! Invalid Entry ctpmon = ctpmon.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
    .../...
    Mon Feb 12 22:23:08 2007 => ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys. Removing SYSTEM\CurrentControlSet\Services\wanatw...
    .../...
    Mon Feb 12 23:11:25 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP212\A0048870.exe//PE_Patch.UPX//SmitfraudFix/Reboot.exe nommé "not-a-virus:RiskTool.Win32.Reboot.f". Mesure prise : Fichiers supprimés.
    .../...
    Mon Feb 12 23:47:32 2007 => ***** Analyse de Virus spécifique ITW *****
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Welchia ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus LovGate ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus CodeRed ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus OpaServ ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Sobig.e ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Winupie ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Swen ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus JS.Fortnight ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Novarg ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Pagabot ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Parite.b ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Parite.a ...
    Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Adware.SeekSeek ...

    Mon Feb 12 23:47:32 2007 => ***** Scan complet. *****

    Mon Feb 12 23:47:32 2007 => Total de Fichiers scannés: 99455
    Mon Feb 12 23:47:32 2007 => Total de virus trouvés: 6
    Mon Feb 12 23:47:32 2007 => Total de fichiers désinfectés: 0
    Mon Feb 12 23:47:32 2007 => Nombre de fichiers renommés: 0
    Mon Feb 12 23:47:32 2007 => Total de fichiers supprimés: 19
    Mon Feb 12 23:47:32 2007 => Nombre d'erreurs: 17
    Mon Feb 12 23:47:32 2007 => Temps écoulé: 01:25:10
    Mon Feb 12 23:47:32 2007 => Date de la base de donnée des virus : 2/12/2007
    Mon Feb 12 23:47:32 2007 => Nombre de Virus dans la base de données : 266425

    Mon Feb 12 23:47:32 2007 => Scan complet.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 1
    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    ensuite :

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 2
    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    ++
    0
    1. Patiss Messages postés 9 Statut Membre
       
      Salut

      ci dessous dans l'ordre :
      #rapport clean.cmd option 1
      #rapport clean.cmd option 2 (mode sans échec)

      Merci pour la suite... Patiss

      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 1, executee le 14/02/2007 a 11:34:46,29

      *** Recherche de fichiers sur C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND
      C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND

      "C:\Program Files\RegistryCleaner\" FOUND
      "C:\Program Files\Viewpoint\" FOUND
      *** Fin du rapport !

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Option 2, executee le 14/02/2007 a 11:40:02,60

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression de fichiers sur C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\RegistryCleanerSetup.exe

      tentative de suppression de "C:\Program Files\RegistryCleaner\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix!
      tentative de suppression de "C:\Program Files\Viewpoint\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok

    reposte un nouveau hijackthis +

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici stp

    ++
    0
    1. Patiss Messages postés 9 Statut Membre
       
      Salut

      j'ai eu pas mal de pb pour redémarrer
      un message d'erreur "le processus services.exe s'est arrêté anormalement -> l'autorité windows NT va redémarrer..."
      est apparu plusieurs fois au redémarrage. au 4è redémarrage, c'était j'ai enfin pu me connecter à internet...

      ci-dessous le rapport hijackthis : liste uninstall
      Patiss

      7-Zip 4.44 beta
      Access Password Retrieval Lite
      Ad-Aware SE Personal
      Adobe Reader 7.0.5 - Français
      ArcSoft PhotoStudio 5.5
      a-squared Free 2.1
      Asterix & Obelix XXL
      ATI - Utilitaire de désinstallation du logiciel
      ATI Catalyst Control Center
      ATI Display Driver
      avast! Antivirus
      Canon Camera Access Library
      Canon Camera Support Core Library
      Canon Camera Window DC_DV 5 for ZoomBrowser EX
      Canon Camera Window DC_DV 6 for ZoomBrowser EX
      Canon Camera Window DSLR 5 for ZoomBrowser EX
      Canon Camera Window MC 6 for ZoomBrowser EX
      CANON iMAGE GATEWAY Task for ZoomBrowser EX
      Canon Internet Library for ZoomBrowser EX
      Canon MovieEdit Task for ZoomBrowser EX
      Canon MP Navigator 2.0
      Canon MP500
      Canon PhotoRecord
      Canon RAW Image Task for ZoomBrowser EX
      Canon Utilities Easy-PhotoPrint
      Canon Utilities PhotoStitch 3.1
      Canon ZoomBrowser EX (F)
      CD-LabelPrint
      CleanUp!
      C-Media High Definition Audio Driver
      Correctif n° 2 pour Windows XP Édition Media Center 2005
      Correctif pour Windows XP (KB888795)
      Correctif pour Windows XP (KB891593)
      Correctif pour Windows XP (KB899337)
      Correctif pour Windows XP (KB899510)
      Correctif pour Windows XP (KB902841)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB887797
      Correctif Windows XP - KB895961
      Correctif Windows XP - KB896178
      Easy-WebPrint
      Ecran de veille AOL Photos
      eTrust Registration
      Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
      Fort Boyard - le jeu
      High Definition Audio Driver Package - KB835221
      HijackThis 1.99.1
      Hijackthis Version Française
      Hotfix for Windows Media Player 10 (KB903157)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Informations sur votre PC
      Intel Matrix Storage Manager
      Intel(R) PRO Network Connections Drivers
      Intel(R) Quick Resume Technology Drivers
      Intel(R) Quick Resume Technology Drivers
      J2SE Runtime Environment 5.0 Update 6
      Justine et la pierre de feu
      Justine et l'Etoile Verte
      Language pack for Ad-Aware SE
      Le logiciel Intel® Viiv™
      Learn2 Player (Uninstall Only)
      Lecteur Windows Media 11
      Les Sims Deluxe
      L'Internet ADSL de Cegetel
      Logitech QuickCam
      Macromedia Flash Player 8
      Macromedia Shockwave Player
      Microsoft .NET Framework 1.0 Hotfix (KB887998)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Professional Edition 2003
      Microsoft Picture It! Express 2001
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour pour Lecteur Windows Media 10 (KB910393)
      Mise à jour pour Lecteur Windows Media 10 (KB913800)
      Mise à jour pour Lecteur Windows Media 10 (KB926251)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB900930)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      MSN Messenger 7.5
      MSXML 4.0 SP2 (KB927978)
      Musicmatch® Jukebox
      Nero Suite
      OmniPage SE 2.0
      Package de base Microsoft de service de chiffrement pour cartes à puce
      Pinnacle Hollywood FX for Studio
      PowerDVD
      QuickTime
      RealPlayer Basic
      Rechips Ship V1.2
      Registry Cleaner 3.1
      SAGEM F@st 800-840
      Shockwave
      SmartSound Quicktracks Plugin
      Studio 9
      Thomson Video Converter
      Toque Blanche Suite
      TweakNow RegCleaner Standard
      Viewpoint Media Player
      Windows Genuine Advantage v1.3.0254.0
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Media Connect
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows XP Media Center Edition 2005 KB925766
      Windows XP Media Center Edition Screen Saver Screen Saver
      X10 Hardware(TM)
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, on va voir ça

    poste un new hijackthis stp

    ++
    0
  9. Patiss Messages postés 9 Statut Membre
     
    salut,

    voici le hijackthis
    Patiss

    Logfile of HijackThis v1.99.1
    Scan saved at 20:46:21, on 15/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\OLIFAXVX\TOOLBAR.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
    O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
    O4 - Global Startup: Bootvis.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E1706280-6AE5-4FE0-80D0-2F4C7DA0E82C}: NameServer = 84.103.237.146 86.64.145.146
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    installe un parfeu !!!

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"

    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Bootvis.lnk = ?

    ensuite repasse ccleaner + cleanup :

    * CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    precise l'evolution de la situation stp

    ++
    0
    1. Patiss Messages postés 9 Statut Membre
       
      salut

      je croyais que le pare feu d'avast faisait le boulot ?
      peux-tu me donner un lien vers un plus efficace ?

      j'ai fait le fix de hijackthis sur les lignes que tu m'as indiqué
      ça a généré une erreur :
      Unexpected error occurred!
      Error #52 (Nom ou numéro de fichier incorrect) in Sub GetLongPath(?.exe).

      Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of Windows you have.

      This message has been copied to your clipboard.

      j'ai refait un hijackthis pour vérifier : les lignes cochées ont bien disparu du rapport

      pour ccleaner et cleanup il faut que je reboote. ccleaner me fait une erreur 0

      @+
      0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    non, le bouqulier d'avast n'est pas suffisant !

    pour le choix d'un parefeu ; voir ici :

    securite proteger un ordinateur contre les malwares d internet

    @+
    0
    1. Patiss Messages postés 9 Statut Membre
       
      Salut,

      je m'étais absenté une semaine...

      OK j'ai installé ZoneAlarm. ça fonctionne. (38 intrusions bloquées en une demi heure)

      Mais côté lenteur du PC je ne pense pas être encore sorti d'affaire
      que faire de plus ?
      Patiss
      0