Sujet Précédent Sujet Suivant

Virus ou pas avec une connexion au ralentie

Fermé
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009 - 17 févr. 2007 à 18:06
 Utilisateur anonyme - 4 mars 2007 à 23:46
Bonjour,

J'ai installé Windows XP piratée, et ma connexion est, trop ralentie, je ne sais pas quoi faire virus ou pas,j'utilise avast il a trouvé 2 troyens, mais çà n'a rien avance touijours aussi lente cette connexion, merci pour votre aide d'avance

Abdel
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
17 févr. 2007 à 20:48
Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Fais un scan et poste le rapport.
0
Réponse 2 / 17
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
18 févr. 2007 à 00:32
Salut Chercheurbis,

Tout merci de m'avoir repondu aussi rapidement, comme vous me l'avez demandé voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 00:20:31, on 18/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\irdvxc.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\alg2k.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\algose32.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
O4 - HKLM\..\Run: [Microsoft Office Monitor] D:\WINDOWS\System32\alg2k.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Office Monitor] D:\WINDOWS\System32\alg2k.exe
O4 - HKCU\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4088B74B-2E91-49B6-9E08-4613B7493602}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4088B74B-2E91-49B6-9E08-4613B7493602}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - D:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Merci, bonne nuit àtous

Abdelkel
0
Réponse 3 / 17
Utilisateur anonyme
18 févr. 2007 à 00:37
Bonjour


$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
0
Réponse 4 / 17
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
19 févr. 2007 à 13:38
Salut Chercheurbis,

Désolé pour cette reponse tardive, quelle connexion affreuse ai-je !!!!!!!!!!!

Pour le rapport_clean il donne :


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 19/02/2007 a 11:47:46,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur D:

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Concernant le SDFix il ne veut pas s'extraire, il fait bien 108Ko ???

Pour le Hijack : çà donne

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 19/02/2007 a 11:47:46,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur D:

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

De plus, j'ai des fenetres pop up qui viennent du style :

SERVICE AFFICHAGE DE MESSAGES
STOP WINDOWS vous avez des erreurs critiques du systemes
Download helpfixpc.com
Failure to act now may lead to system failure,


Bon courage pour comprendre quelquechose, bonne journée

Abdelkel
0
mike
19 févr. 2007 à 22:07
le virus, c'est algose32.exe.
Il monopolise le réseau pour trouver d'autres PC à infecter.

il est présent dans ton répertoire "system32"

A+
Michael
0
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
19 févr. 2007 à 22:20
merci, michael,

ou peut on le telecharger ??

a+

jerome
0
mike > abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
19 févr. 2007 à 22:56
??
Télécharger le virus ?
drôle d'idée.

Pour pouvoir le supprimer, il faut d'abord arrêter son process dans le gestionnaire des tâches.
Ensuite supprimer le fichier dans le répertoire system32.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
19 févr. 2007 à 22:56
RE


Poste aussi les autres rapports demandés (SDFix et HijackThis).
0
Réponse 6 / 17
abdelkel
20 févr. 2007 à 16:04
Salut Chercheurbis et Mickael,

Alors pour SDFix, le rapport-txt donne :


SDFix: Version 1.66

Run by AbdelkarŒm - 20/02/2007 @ 15:35:08,00

Microsoft Windows XP [version 5.1.2600]

Running From: D:\SDFix

Safe Mode:
Checking Services:

Name:
MSDisk

Path:
"D:\WINDOWS\System32\dllcache\qxchost.exe"
"D:\WINDOWS\System32\irdvxc.exe" /service

Microsoft Agent Deleted
MSDisk Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

D:\WINDOWS\system32\.exe - Deleted
D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp\Flash9b.ocx - Deleted
D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp\FlashUtil9b.exe - Deleted
D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp\swflash.inf - Deleted
D:\WINDOWS\system32\.exe - Deleted
D:\WINDOWS\system32\alg2k.exe - Deleted
D:\WINDOWS\system32\explorer.exe - Deleted
D:\WINDOWS\system32\irdvxc.exe - Deleted
D:\WINDOWS\system32\o - Deleted
D:\WINDOWS\system32\TFTP63616 - Deleted


Folder D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp - Removed

ADS Check:

D:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - D:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

D:\WINDOWS\system32\msq32.exe
D:\WINDOWS\system32\tgbpisou.exe
D:\WINDOWS\system32\winsvcmon.exe
D:\WINDOWS\LastGood.Tmp\INF\oem2.inf
D:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ca1c9a5f6bfb5c940f7b592a816e164e\BIT2.tmp
D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f7c4fa14be545bf387dbbe85911a94ad\BIT3.tmp

Add/Remove Programs List:

avast! Antivirus
HijackThis 1.99.1
Hijackthis Version Fran‡aise 1.99.0.1
Mozilla Firefox (2.0.0.1)
Adobe Flash Player 9 ActiveX
WinZip
SAGEM F@st 800-840

Finished

et pour un nouvel Hijack j'ai ceci :

Logfile of HijackThis v1.99.1
Scan saved at 15:46:35, on 20/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\msq32.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - D:\WINDOWS\System32\winsvcmon.exe

La connexion est meilleure, de toute façon çà peut pas etre pire, mais çà rame,puisque avast m'a trouve un tryen win32.Ranky-FZ que j'arrive ni à supprimer ni à mettre en quarantaine.

Bon courage pour trouver les solutions

A+

Abdelkel
0
Réponse 7 / 17
Utilisateur anonyme
20 févr. 2007 à 22:38
Bonjour

On continue le ménage.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
O4 - HKCU\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - D:\WINDOWS\System32\winsvcmon.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Windows Service Monitor" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "D:\WINDOWS\System32\winsvcmon.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

D:\WINDOWS\System32\algose32.exe
D:\WINDOWS\system32\msq32.exe
D:\WINDOWS\system32\tgbpisou.exe
D:\WINDOWS\system32\winsvcmon.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


7 Lance le nettoyage avec CCleaner


8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


9 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
0
Réponse 8 / 17
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
21 févr. 2007 à 18:46
Salut Chercheurbis,

Alors pour AVG anti-Spyware, le rapport-txt donne :


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:30:19 21/02/2007

+ Résultat de l'analyse:



F:\Dossiers_Personnels\Fichiers_récemments_téléchargés\Antivirus\tfak.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.6:D:\Documents and Settings\Abdelkarîm\Application Data\Mozilla\Firefox\Profiles\ofwxlnvu.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Abdelkarîm\Cookies\abdelkarîm@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.


Fin du rapport


et pour un nouvel Hijack j'ai ceci :

Logfile of HijackThis v1.99.1
Scan saved at 18:37:39, on 21/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\urdvxc.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\grtrck.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [Microsoft] grtrck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft] grtrck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - D:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

La connexion reste encore lente

Merci pour tout

A+

Abdelkel
0
Réponse 9 / 17
Utilisateur anonyme
21 févr. 2007 à 21:46
Bonjour

Il y a encore des infections.


Supprime SDFix, il vient d'être mis à jour.


$$ TéléchargeSDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
0
Réponse 10 / 17
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
22 févr. 2007 à 12:45
Salut Chercheurbis,

Alors pour SDFix, le report_txt donne :

SDFix: Version 1.67

Run by AbdelkarŒm - 22/02/2007 @ 12:24:35,85

Microsoft Windows XP [version 5.1.2600]

Running From: D:\SDFix

Safe Mode:
Checking Services:

Name:
MSWindows

Path:
"D:\WINDOWS\System32\urdvxc.exe" /service

MSWindows Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

D:\WINDOWS\system32\.exe - Deleted
D:\WINDOWS\system32\.exe - Deleted
D:\WINDOWS\system32\urdvxc.exe - Deleted



ADS Check:

D:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - D:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

D:\WINDOWS\system32\grtrck.exe
D:\WINDOWS\LastGood.Tmp\INF\oem2.inf
D:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ca1c9a5f6bfb5c940f7b592a816e164e\BIT2.tmp
D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f7c4fa14be545bf387dbbe85911a94ad\BIT3.tmp

Add/Remove Programs List:

avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
HijackThis 1.99.1
Hijackthis Version Fran‡aise 1.99.0.1
Mozilla Firefox (2.0.0.1)
Adobe Flash Player 9 ActiveX
Spybot - Search & Destroy 1.4
Spyware Doctor 4.0
WinZip
Yahoo! Toolbar avec bloqueur de fenˆtres pop-up
Yahoo! Toolbar
Yahoo! Install Manager
SAGEM F@st 800-840

Finished



et pour un nouvel Hijack j'ai ceci :

Logfile of HijackThis v1.99.1
Scan saved at 12:38:09, on 22/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

Encore mille merci

A+

Abdelkel
0
Réponse 11 / 17
Utilisateur anonyme
22 févr. 2007 à 17:38
Bonjour


Hijackthis est propre.


$$ Supprime ce fichier
D:\WINDOWS\system32\grtrck.exe

$$ Supprime aussi SDFix et Clean.

$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


$$ Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.

Colle son rapport ici
0
Réponse 12 / 17
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
22 févr. 2007 à 19:01
Salut Chercheurbis,

J'ai utilisé avg antispareware, il a detecte tout cela :


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:32:37 22/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\tjyhy.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AFM1CRGH\u[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\SDFix\backups_old1\backups.zip/backups/alg2k.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0000044.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0001081.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0002105.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004191.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010383.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8DYTGBMN\p[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8DYTGBMN\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PEJKDQR\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PEJKDQR\rz[2].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PEJKDQR\rz[4].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPQV05MR\p[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPQV05MR\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPYNW5QZ\p[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPYNW5QZ\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\SDFix\backups_old1\backups.zip/backups/explorer.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004192.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008197.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010381.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008196.exe -> Backdoor.Rbot : Aucune action entreprise.
F:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008317.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Aucune action entreprise.
F:\Dossiers_Personnels\Winrar\winrarcrack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PEFG5U7\ve0wh[1].jpg -> Proxy.Ranky : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PEFG5U7\ve0wh[2].jpg -> Proxy.Ranky : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PEFG5U7\ve0wh[4].jpg -> Proxy.Ranky : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8L6X0T6Z\ve0wh[1].jpg -> Proxy.Ranky : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8L6X0T6Z\ve0wh[2].jpg -> Proxy.Ranky : Aucune action entreprise.
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OX6R81QZ\ve0wh[1].jpg -> Proxy.Ranky : Aucune action entreprise.
D:\Documents and Settings\Abdelkarîm\Cookies\abdelkarîm@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.


Fin du rapport

Donc les fichiers infectes n'ont pas ete repares (peut etre on ne peut utilise avg antispareware qu'une seule fois !, je les ai supprime manuellement, je ne sais pas si çà suffit pour les supprimer.
Mais, dans certains cas je n'ai pas acces directement au fichier pour les supprimer ce sont :

D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0000044.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0001081.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0002105.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004191.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010383.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.

et

D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004192.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008197.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010381.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008196.exe -> Backdoor.Rbot : Aucune action entreprise.

Donc comment faire pour les supprimer ???


et pour un nouvel Hijack j'ai ceci :

Logfile of HijackThis v1.99.1
Scan saved at 18:56:41, on 22/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Alwil Software\Avast4\setup\setup.ovr
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
D:\Documents and Settings\Abdelkarîm\Bureau\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

Merci bcp

A+

Abdelkel
0
Réponse 13 / 17
Utilisateur anonyme
22 févr. 2007 à 21:18
Re


Fais les manips du message 14, cela finira de nettoyer ton PC et la restauration système.


Pour AVG anti-spyware, tu dois l'utiliser comme ceci.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
0
Réponse 14 / 17
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
22 févr. 2007 à 22:02
Re,

Pour supprimer SDFix et Clean, je vais dans panneau de configuration et supprimer ces 2 programmes, ou bien c'est autrement ??

Merci

Abdelkel
0
Réponse 15 / 17
Utilisateur anonyme
22 févr. 2007 à 23:07
Re


Tu supprimes simplement les dossiers.
0
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
24 févr. 2007 à 22:50
pardon ce sont les fichiers wuauclt.exe sms.exe, un processus inactif et csrss.exe dans le gestionnaire des taches qui ralentissent cette connexion, qu'en pensez vous ?

Merci

Abdelkel
0
Réponse 16 / 17
abdelkel Messages postés 19 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 19 août 2009
24 févr. 2007 à 22:27
Salut Chercheurbis,

Désole pour ce retard, voici de mes nouvelles :

Alors pour Kaspersky, il avait 3 virus et plus de 6000 fichiers infectés sur les 45 000 de l'ordi !!!!!!

Et a la fin de l'analyse qui a dure pres de 8h, je voulais donc enregistrer le rapport pour le mettre ici mais il a planté, écoeuré par tout cela, j'ai décidé de formater, j'ai eu ma dose.

Mais il y a tjs ce wuaul.exe dans la barre des taches, n'est pas un virus ou un fichier systeme, ne ralentit-il pas la connexion ??

Bonne soirée,

A+

Abdelkel
0
Réponse 17 / 17
Utilisateur anonyme
4 mars 2007 à 23:46
Bonjour

wuauclt.exe smss.exe et csrss.exe sont généralement des fichiers légitimes.

Le processus inactif du système correspond au repos du PC (inactivité).
0

Discussions similaires

Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses