[virus] PC lent... pour terminer [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007
-
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
-
Re-Bonjour, (le message est parti un peu vite dans un copier coller)

mon PC rame depuis plusieurs jours et ça s'aggrave. Avant tout allait bien et les scans Avast et AD-aware avaient maintenu l'ordre.

J'ai découvert ce forum, très bien fait merci

Donc j'ai appliqué la méthode préliminaire de désinfection

Merci d'avance à l'expert qui voudra bien m'aider à achever le travail
Meilleures salutations
Patiss

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:58:17 10/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Aucune action entreprise.
C:\WINDOWS\system32\uh82X85.exe -> Worm.Zhelatin.h : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__l_n_w_i_n_._e_x_e_ -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\adirss.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\game1.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\game4.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\qbsoqyl.exe -> Worm.Zhelatin.j : Aucune action entreprise.


Fin du rapport

BitDefender Online Scanner


Scan report generated at: Sat, Feb 10, 2007 - 21:55:53





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistics

Time
02:18:44

Files
598930

Folders
4973

Boot Sectors
4

Archives
3098

Packed Files
60997




Results

Identified Viruses
4

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
10




Engines Info

Virus Definitions
419801

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
Infected with: MemScan:Trojan.Dropper.EP

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q=>qarv.exe=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\4dc9c5a39c0d0af72c69c3b43eb1f407.a2q
Updated

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
Infected with: Trojan.HaiDavai.A

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q=>WINDOWS/system32/wincom32.sys=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\7de2ce06f0fb8444fd626ff08499f18a.a2q
Updated

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
Infected with: Trojan.Downloader.Harnig.AB

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q=>WINDOWS/system32/autosys.exe=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\8968645493e4c63e06ae6602e3d3850f.a2q
Updated

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
Infected with: Trojan.Downloader.Harnig.AB

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
Disinfection failed

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q=>nkxnghe.exe=>(Quarantine-PE)
Deleted

C:\Program Files\a-squared Free\Quarantine\b26a07cae76e1bce61f4922a5a85bb3e.a2q
Updated

C:\WINDOWS\system32\game0.exe.exe
Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\game0.exe.exe
Disinfection failed

C:\WINDOWS\system32\game0.exe.exe
Deleted

C:\WINDOWS\system32\game5p.exe.exe
Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\game5p.exe.exe
Disinfection failed

C:\WINDOWS\system32\game5p.exe.exe
Deleted


Logfile of HijackThis v1.99.1

Scan saved at 21:58:37, on 10/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1706280-6AE5-4FE0-80D0-2F4C7DA0E82C}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

11 réponses

Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

Salut Green Day et merci pour le coup de main

désolé aucun des deux liens ne fonctionne
"IE ne peut pas charger la page"
Je réessayerai plus tard, si le serveur est HS...
De ton côté peux-tu vérifier les liens ?
Patiss
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
re

chez moi sous IE et sous firefox, ça fonctionne !

@+
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

Salut,

j'ai été le chercher dans zébulon

voici le résultat
Patiss

SmitFraudFix v2.127

Rapport fait à 7:46:23,62, 12/02/2007
Executé à partir de C:\Documents and Settings\Patiss\Mes documents\r‚paration PC lent\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patiss


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patiss\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Patiss\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
Salut

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


ensuite :

Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

@+
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

Salut

dans l'ordre ci-dessous
#SmitFraud (option2)
#log eScan. (Je n'arrive pas à tout coller, c'est trop long et cela fait planter la page du forum quand je colle : j'ai mis le début les morceaux choisis contenant des suppressions et la fin.

(#j'ai fait un second eScan car eScan m'indiquait de le faire après avoir désactivé le système de restauration. J'ai fait. Aucun virus trouvé. Je ne t'ai pas collé ce rapport)

Merci pour l'aide. Patiss

SmitFraudFix v2.127

Rapport fait à 18:41:43,53, 12/02/2007
Executé à partir de C:\Documents and Settings\Patrick\Mes documents\r‚paration PC lent\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Mon Feb 12 22:21:08 2007 => MWAV in SPECIAL PROMOTION MODE.
Mon Feb 12 22:21:08 2007 => **********************************************************
Mon Feb 12 22:21:08 2007 => eScan utilitaire AntiVirus.
Mon Feb 12 22:21:08 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Feb 12 22:21:08 2007 => **********************************************************
Mon Feb 12 22:21:08 2007 => Version 9.1.4
Mon Feb 12 22:21:08 2007 => Journal d'événements : C:\KASPER~1\MWAV.LOG
Mon Feb 12 22:21:08 2007 => MWAV Registered: TRUE.
Mon Feb 12 22:21:08 2007 => User Account: Patiss
Mon Feb 12 22:21:08 2007 => OS Type: Windows Workstation
Mon Feb 12 22:21:08 2007 => OS: Windows XP
Mon Feb 12 22:21:08 2007 => Ver: Service Pack 2 (Build 2600)
Mon Feb 12 22:21:08 2007 => Windows Root Folder: C:\WINDOWS
Mon Feb 12 22:21:08 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Feb 12 22:21:08 2007 => Local Fixed Drives: c:\,d:\,e:\
Mon Feb 12 22:21:08 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Mon Feb 12 22:21:08 2007 => Dernière mise à Jour de MWAV : 12 Feb 2007 14:20:5.
Mon Feb 12 22:21:13 2007 => Bibliothèque antivirus chargée ...
Mon Feb 12 22:21:13 2007 => MWAV doing self scanning...
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\Getvlist.exe
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\main.avi
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\virus.avi
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\ScanningProcess.exe
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\Kave.dll
Mon Feb 12 22:21:13 2007 => Scan fichier C:\KASPER~1\prloader.dll
Mon Feb 12 22:21:13 2007 => MWAV files are clean.
Mon Feb 12 22:21:13 2007 => Date de la base de donnée des virus : 2/12/2007
Mon Feb 12 22:21:13 2007 => Nombre de Virus dans la base de données : 266425

Mon Feb 12 22:21:46 2007 => **********************************************************
Mon Feb 12 22:21:46 2007 => eScan utilitaire AntiVirus.
Mon Feb 12 22:21:46 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Feb 12 22:21:46 2007 =>
Mon Feb 12 22:21:46 2007 => Support : support@mwti.net
Mon Feb 12 22:21:46 2007 => Web : https://www.escanav.com/en/index.asp
Mon Feb 12 22:21:46 2007 => **********************************************************
Mon Feb 12 22:21:46 2007 => Version 9.1.4
Mon Feb 12 22:21:46 2007 => Journal d'événements : C:\KASPER~1\MWAV.LOG
Mon Feb 12 22:21:46 2007 => User Account: Patiss
Mon Feb 12 22:21:46 2007 => Windows Root Folder: C:\WINDOWS
Mon Feb 12 22:21:46 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Feb 12 22:21:46 2007 => OS: Windows XP
Mon Feb 12 22:21:46 2007 => Ver: Service Pack 2 (Build 2600)
Mon Feb 12 22:21:46 2007 => Dernière mise à Jour de MWAV : 12 Feb 2007 14:20:5.

Mon Feb 12 22:21:46 2007 => Options sélectionnées par l'utilisateur :
Mon Feb 12 22:21:46 2007 => Vérification de la mémoire : Activé
Mon Feb 12 22:21:46 2007 => Vérification de la base de registre : Activé
Mon Feb 12 22:21:46 2007 => Vérification des répertoires de démarrage : Activé
Mon Feb 12 22:21:46 2007 => Vérification des répertoires système : Activé
Mon Feb 12 22:21:46 2007 => Vérification du système : Désactivé
Mon Feb 12 22:21:46 2007 => Vérification des services : Activé
Mon Feb 12 22:21:46 2007 => Vérification du disque : Désactivé
Mon Feb 12 22:21:46 2007 => Vérification des disques : Activé
Mon Feb 12 22:21:46 2007 => Répertoire vérifié : Désactivé

.../...
Mon Feb 12 22:23:24 2007 => Offending file found: C:\WINDOWS\unvise32.exe
Mon Feb 12 22:23:24 2007 => System found infected with spylax Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Entrées supprimées.
Mon Feb 12 22:23:24 2007 => Objet "spylax Corrupted Adware/Spyware" trouvé dans fichier système ! Mesure prise : Entrées supprimées.
.../...
Mon Feb 12 23:11:06 2007 => Scan fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047691.exe
Mon Feb 12 23:11:06 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047691.exe infecté par "Email-Worm.Win32.Zhelatin.j" Virus. Mesure prise : Fichiers supprimés.

Mon Feb 12 23:11:06 2007 => Scan fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047692.exe
Mon Feb 12 23:11:06 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP210\A0047692.exe infecté par "Email-Worm.Win32.Zhelatin.h" Virus. Mesure prise : Fichiers supprimés.
.../...
Mon Feb 12 22:22:14 2007 => ERROR!!! Invalid Entry sysinter = C:\WINDOWS\system32\adirss.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Mon Feb 12 22:22:14 2007 => ERROR!!! Invalid Entry lnwin.exe = C:\WINDOWS\system32\lnwin.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
.../...
Mon Feb 12 22:22:15 2007 => ERROR!!! Invalid Entry ctpmon = ctpmon.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
.../...
Mon Feb 12 22:23:08 2007 => ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys. Removing SYSTEM\CurrentControlSet\Services\wanatw...
.../...
Mon Feb 12 23:11:25 2007 => Fichier C:\System Volume Information\_restore{86DA7D4D-7179-4AA3-B631-0E0D06811DA2}\RP212\A0048870.exe//PE_Patch.UPX//SmitfraudFix/Reboot.exe nommé "not-a-virus:RiskTool.Win32.Reboot.f". Mesure prise : Fichiers supprimés.
.../...
Mon Feb 12 23:47:32 2007 => ***** Analyse de Virus spécifique ITW *****
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Welchia ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus LovGate ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus CodeRed ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus OpaServ ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Sobig.e ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Winupie ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Swen ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus JS.Fortnight ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Novarg ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Pagabot ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Parite.b ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Parite.a ...
Mon Feb 12 23:47:32 2007 => Analyse pour le Virus Adware.SeekSeek ...

Mon Feb 12 23:47:32 2007 => ***** Scan complet. *****

Mon Feb 12 23:47:32 2007 => Total de Fichiers scannés: 99455
Mon Feb 12 23:47:32 2007 => Total de virus trouvés: 6
Mon Feb 12 23:47:32 2007 => Total de fichiers désinfectés: 0
Mon Feb 12 23:47:32 2007 => Nombre de fichiers renommés: 0
Mon Feb 12 23:47:32 2007 => Total de fichiers supprimés: 19
Mon Feb 12 23:47:32 2007 => Nombre d'erreurs: 17
Mon Feb 12 23:47:32 2007 => Temps écoulé: 01:25:10
Mon Feb 12 23:47:32 2007 => Date de la base de donnée des virus : 2/12/2007
Mon Feb 12 23:47:32 2007 => Nombre de Virus dans la base de données : 266425

Mon Feb 12 23:47:32 2007 => Scan complet.
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
Salut

ok,

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt


ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt

++
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

Salut

ci dessous dans l'ordre :
#rapport clean.cmd option 1
#rapport clean.cmd option 2 (mode sans échec)

Merci pour la suite... Patiss

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 14/02/2007 a 11:34:46,29

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND
C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND

"C:\Program Files\RegistryCleaner\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/02/2007 a 11:40:02,60

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\RegistryCleanerSetup.exe

tentative de suppression de "C:\Program Files\RegistryCleaner\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix!
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
Salut

ok

reposte un nouveau hijackthis +

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici stp

++
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

Salut

j'ai eu pas mal de pb pour redémarrer
un message d'erreur "le processus services.exe s'est arrêté anormalement -> l'autorité windows NT va redémarrer..."
est apparu plusieurs fois au redémarrage. au 4è redémarrage, c'était j'ai enfin pu me connecter à internet...

ci-dessous le rapport hijackthis : liste uninstall
Patiss

7-Zip 4.44 beta
Access Password Retrieval Lite
Ad-Aware SE Personal
Adobe Reader 7.0.5 - Français
ArcSoft PhotoStudio 5.5
a-squared Free 2.1
Asterix & Obelix XXL
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window DSLR 5 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon MP Navigator 2.0
Canon MP500
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities Easy-PhotoPrint
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX (F)
CD-LabelPrint
CleanUp!
C-Media High Definition Audio Driver
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB895961
Correctif Windows XP - KB896178
Easy-WebPrint
Ecran de veille AOL Photos
eTrust Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Fort Boyard - le jeu
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Informations sur votre PC
Intel Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) Quick Resume Technology Drivers
Intel(R) Quick Resume Technology Drivers
J2SE Runtime Environment 5.0 Update 6
Justine et la pierre de feu
Justine et l'Etoile Verte
Language pack for Ad-Aware SE
Le logiciel Intel® Viiv™
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Les Sims Deluxe
L'Internet ADSL de Cegetel
Logitech QuickCam
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! Express 2001
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Musicmatch® Jukebox
Nero Suite
OmniPage SE 2.0
Package de base Microsoft de service de chiffrement pour cartes à puce
Pinnacle Hollywood FX for Studio
PowerDVD
QuickTime
RealPlayer Basic
Rechips Ship V1.2
Registry Cleaner 3.1
SAGEM F@st 800-840
Shockwave
SmartSound Quicktracks Plugin
Studio 9
Thomson Video Converter
Toque Blanche Suite
TweakNow RegCleaner Standard
Viewpoint Media Player
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition Screen Saver Screen Saver
X10 Hardware(TM)
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
Salut

ok, on va voir ça

poste un new hijackthis stp

++
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

salut,

voici le hijackthis
Patiss

Logfile of HijackThis v1.99.1
Scan saved at 20:46:21, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Bootvis.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1706280-6AE5-4FE0-80D0-2F4C7DA0E82C}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
re

installe un parfeu !!!

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Bootvis.lnk = ?


ensuite repasse ccleaner + cleanup :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


precise l'evolution de la situation stp

++
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

salut

je croyais que le pare feu d'avast faisait le boulot ?
peux-tu me donner un lien vers un plus efficace ?

j'ai fait le fix de hijackthis sur les lignes que tu m'as indiqué
ça a généré une erreur :
Unexpected error occurred!
Error #52 (Nom ou numéro de fichier incorrect) in Sub GetLongPath(?.exe).

Please send a report to merijn@spywareinfo.com, mentioning what you were doing, and what version of Windows you have.

This message has been copied to your clipboard.

j'ai refait un hijackthis pour vérifier : les lignes cochées ont bien disparu du rapport

pour ccleaner et cleanup il faut que je reboote. ccleaner me fait une erreur 0

@+
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
Salut

non, le bouqulier d'avast n'est pas suffisant !

pour le choix d'un parefeu ; voir ici :


securite proteger un ordinateur contre les malwares d internet

@+
Messages postés
9
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
25 février 2007

Salut,

je m'étais absenté une semaine...

OK j'ai installé ZoneAlarm. ça fonctionne. (38 intrusions bloquées en une demi heure)

Mais côté lenteur du PC je ne pense pas être encore sorti d'affaire
que faire de plus ?
Patiss
Messages postés
26363
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 126
Salut

regarde par là :

windows xp mon pc rame que faire

++