Virus ou pas avec une connexion au ralentie

abdelkel Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai installé Windows XP piratée, et ma connexion est, trop ralentie, je ne sais pas quoi faire virus ou pas,j'utilise avast il a trouvé 2 troyens, mais çà n'a rien avance touijours aussi lente cette connexion, merci pour votre aide d'avance

Abdel
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    Fais un scan et poste le rapport.
    0
  2. abdelkel Messages postés 20 Statut Membre
     
    Salut Chercheurbis,

    Tout merci de m'avoir repondu aussi rapidement, comme vous me l'avez demandé voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 00:20:31, on 18/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\System32\irdvxc.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\System32\alg2k.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\WINDOWS\System32\algose32.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
    O4 - HKLM\..\Run: [Microsoft Office Monitor] D:\WINDOWS\System32\alg2k.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Office Monitor] D:\WINDOWS\System32\alg2k.exe
    O4 - HKCU\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4088B74B-2E91-49B6-9E08-4613B7493602}: NameServer = 213.36.80.1 213.36.80.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4088B74B-2E91-49B6-9E08-4613B7493602}: NameServer = 213.36.80.1 213.36.80.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\qxchost.exe (file missing)
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - D:\WINDOWS\System32\irdvxc.exe" /service (file missing)

    Merci, bonne nuit àtous

    Abdelkel
    0
  3. Utilisateur anonyme
     
    Bonjour

    $$ Télécharge
    SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 2
    Enregistre le rapport une fois le scan terminé

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
    0
  4. abdelkel Messages postés 20 Statut Membre
     
    Salut Chercheurbis,

    Désolé pour cette reponse tardive, quelle connexion affreuse ai-je !!!!!!!!!!!

    Pour le rapport_clean il donne :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 19/02/2007 a 11:47:46,26

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur D:

    *** Suppression des fichiers dans D:\WINDOWS\

    *** Suppression des fichiers dans D:\WINDOWS\system32

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Concernant le SDFix il ne veut pas s'extraire, il fait bien 108Ko ???

    Pour le Hijack : çà donne

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 19/02/2007 a 11:47:46,26

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur D:

    *** Suppression des fichiers dans D:\WINDOWS\

    *** Suppression des fichiers dans D:\WINDOWS\system32

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    De plus, j'ai des fenetres pop up qui viennent du style :

    SERVICE AFFICHAGE DE MESSAGES
    STOP WINDOWS vous avez des erreurs critiques du systemes
    Download helpfixpc.com
    Failure to act now may lead to system failure,

    Bon courage pour comprendre quelquechose, bonne journée

    Abdelkel
    0
    1. mike
       
      le virus, c'est algose32.exe.
      Il monopolise le réseau pour trouver d'autres PC à infecter.

      il est présent dans ton répertoire "system32"

      A+
      Michael
      0
    2. abdelkel Messages postés 20 Statut Membre
       
      merci, michael,

      ou peut on le telecharger ??

      a+

      jerome
      0
      1. mike > abdelkel Messages postés 20 Statut Membre
         
        ??
        Télécharger le virus ?
        drôle d'idée.

        Pour pouvoir le supprimer, il faut d'abord arrêter son process dans le gestionnaire des tâches.
        Ensuite supprimer le fichier dans le répertoire system32.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    RE

    Poste aussi les autres rapports demandés (SDFix et HijackThis).
    0
  7. abdelkel
     
    Salut Chercheurbis et Mickael,

    Alors pour SDFix, le rapport-txt donne :

    SDFix: Version 1.66

    Run by AbdelkarŒm - 20/02/2007 @ 15:35:08,00

    Microsoft Windows XP [version 5.1.2600]

    Running From: D:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    MSDisk

    Path:
    "D:\WINDOWS\System32\dllcache\qxchost.exe"
    "D:\WINDOWS\System32\irdvxc.exe" /service

    Microsoft Agent Deleted
    MSDisk Deleted

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    D:\WINDOWS\system32\.exe - Deleted
    D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp\Flash9b.ocx - Deleted
    D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp\FlashUtil9b.exe - Deleted
    D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp\swflash.inf - Deleted
    D:\WINDOWS\system32\.exe - Deleted
    D:\WINDOWS\system32\alg2k.exe - Deleted
    D:\WINDOWS\system32\explorer.exe - Deleted
    D:\WINDOWS\system32\irdvxc.exe - Deleted
    D:\WINDOWS\system32\o - Deleted
    D:\WINDOWS\system32\TFTP63616 - Deleted

    Folder D:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\ICD1.tmp - Removed

    ADS Check:

    D:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Remaining Files:
    ---------------

    Backups Folder: - D:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    D:\WINDOWS\system32\msq32.exe
    D:\WINDOWS\system32\tgbpisou.exe
    D:\WINDOWS\system32\winsvcmon.exe
    D:\WINDOWS\LastGood.Tmp\INF\oem2.inf
    D:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
    D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ca1c9a5f6bfb5c940f7b592a816e164e\BIT2.tmp
    D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f7c4fa14be545bf387dbbe85911a94ad\BIT3.tmp

    Add/Remove Programs List:

    avast! Antivirus
    HijackThis 1.99.1
    Hijackthis Version Fran‡aise 1.99.0.1
    Mozilla Firefox (2.0.0.1)
    Adobe Flash Player 9 ActiveX
    WinZip
    SAGEM F@st 800-840

    Finished

    et pour un nouvel Hijack j'ai ceci :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:46:35, on 20/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Alwil Software\Avast4\setup\avast.setup
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\WINDOWS\System32\msq32.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
    O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
    O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
    O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - D:\WINDOWS\System32\winsvcmon.exe

    La connexion est meilleure, de toute façon çà peut pas etre pire, mais çà rame,puisque avast m'a trouve un tryen win32.Ranky-FZ que j'arrive ni à supprimer ni à mettre en quarantaine.

    Bon courage pour trouver les solutions

    A+

    Abdelkel
    0
  8. Utilisateur anonyme
     
    Bonjour

    On continue le ménage.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
    O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
    O4 - HKCU\..\Run: [Offices Monitorse] D:\WINDOWS\System32\algose32.exe
    O4 - HKCU\..\Run: [Internet Security Service] msq32.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - D:\WINDOWS\System32\winsvcmon.exe

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

    Dans la liste des services, cherche et sélectionne
    "Windows Service Monitor" / double clique sur la ligne
    / vérifie dans Chemin d'accès des fichiers exécutables qu'il
    s'agit bien de "D:\WINDOWS\System32\winsvcmon.exe" / dans Type de démarrage,
    sélectionne Désactiver / valide la modification.

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    D:\WINDOWS\System32\algose32.exe
    D:\WINDOWS\system32\msq32.exe
    D:\WINDOWS\system32\tgbpisou.exe
    D:\WINDOWS\system32\winsvcmon.exe

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Lance le nettoyage avec CCleaner

    8 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    9 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
    0
  9. abdelkel Messages postés 20 Statut Membre
     
    Salut Chercheurbis,

    Alors pour AVG anti-Spyware, le rapport-txt donne :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:30:19 21/02/2007

    + Résultat de l'analyse:

    F:\Dossiers_Personnels\Fichiers_récemments_téléchargés\Antivirus\tfak.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.6:D:\Documents and Settings\Abdelkarîm\Application Data\Mozilla\Firefox\Profiles\ofwxlnvu.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    D:\Documents and Settings\Abdelkarîm\Cookies\abdelkarîm@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

    Fin du rapport

    et pour un nouvel Hijack j'ai ceci :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:37:39, on 21/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\WINDOWS\System32\urdvxc.exe
    D:\Program Files\Spyware Doctor\sdhelp.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\System32\grtrck.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Spyware Doctor\swdoctor.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
    O4 - HKLM\..\Run: [Microsoft] grtrck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Microsoft] grtrck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - D:\WINDOWS\System32\urdvxc.exe" /service (file missing)
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

    La connexion reste encore lente

    Merci pour tout

    A+

    Abdelkel
    0
  10. Utilisateur anonyme
     
    Bonjour

    Il y a encore des infections.

    Supprime SDFix, il vient d'être mis à jour.

    $$ TéléchargeSDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
    0
  11. abdelkel Messages postés 20 Statut Membre
     
    Salut Chercheurbis,

    Alors pour SDFix, le report_txt donne :

    SDFix: Version 1.67

    Run by AbdelkarŒm - 22/02/2007 @ 12:24:35,85

    Microsoft Windows XP [version 5.1.2600]

    Running From: D:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    MSWindows

    Path:
    "D:\WINDOWS\System32\urdvxc.exe" /service

    MSWindows Deleted

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    D:\WINDOWS\system32\.exe - Deleted
    D:\WINDOWS\system32\.exe - Deleted
    D:\WINDOWS\system32\urdvxc.exe - Deleted

    ADS Check:

    D:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Remaining Files:
    ---------------

    Backups Folder: - D:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    D:\WINDOWS\system32\grtrck.exe
    D:\WINDOWS\LastGood.Tmp\INF\oem2.inf
    D:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
    D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ca1c9a5f6bfb5c940f7b592a816e164e\BIT2.tmp
    D:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f7c4fa14be545bf387dbbe85911a94ad\BIT3.tmp

    Add/Remove Programs List:

    avast! Antivirus
    AVG Anti-Spyware 7.5
    CCleaner (remove only)
    HijackThis 1.99.1
    Hijackthis Version Fran‡aise 1.99.0.1
    Mozilla Firefox (2.0.0.1)
    Adobe Flash Player 9 ActiveX
    Spybot - Search & Destroy 1.4
    Spyware Doctor 4.0
    WinZip
    Yahoo! Toolbar avec bloqueur de fenˆtres pop-up
    Yahoo! Toolbar
    Yahoo! Install Manager
    SAGEM F@st 800-840

    Finished

    et pour un nouvel Hijack j'ai ceci :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:38:09, on 22/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Spyware Doctor\sdhelp.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\setup\avast.setup
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Spyware Doctor\swdoctor.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

    Encore mille merci

    A+

    Abdelkel
    0
  12. Utilisateur anonyme
     
    Bonjour

    Hijackthis est propre.

    $$ Supprime ce fichier
    D:\WINDOWS\system32\grtrck.exe

    $$ Supprime aussi SDFix et Clean.

    $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.

    $$ Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/
    Sélectionne le poste de travail comme analyse.

    Colle son rapport ici
    0
  13. abdelkel Messages postés 20 Statut Membre
     
    Salut Chercheurbis,

    J'ai utilisé avg antispareware, il a detecte tout cela :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:32:37 22/02/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\tjyhy.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AFM1CRGH\u[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\SDFix\backups_old1\backups.zip/backups/alg2k.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0000044.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0001081.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0002105.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004191.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010383.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8DYTGBMN\p[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8DYTGBMN\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PEJKDQR\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PEJKDQR\rz[2].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PEJKDQR\rz[4].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPQV05MR\p[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPQV05MR\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPYNW5QZ\p[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SPYNW5QZ\rz[1].exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\SDFix\backups_old1\backups.zip/backups/explorer.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004192.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008197.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010381.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008196.exe -> Backdoor.Rbot : Aucune action entreprise.
    F:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008317.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Aucune action entreprise.
    F:\Dossiers_Personnels\Winrar\winrarcrack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PEFG5U7\ve0wh[1].jpg -> Proxy.Ranky : Aucune action entreprise.
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PEFG5U7\ve0wh[2].jpg -> Proxy.Ranky : Aucune action entreprise.
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PEFG5U7\ve0wh[4].jpg -> Proxy.Ranky : Aucune action entreprise.
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8L6X0T6Z\ve0wh[1].jpg -> Proxy.Ranky : Aucune action entreprise.
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8L6X0T6Z\ve0wh[2].jpg -> Proxy.Ranky : Aucune action entreprise.
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OX6R81QZ\ve0wh[1].jpg -> Proxy.Ranky : Aucune action entreprise.
    D:\Documents and Settings\Abdelkarîm\Cookies\abdelkarîm@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

    Fin du rapport

    Donc les fichiers infectes n'ont pas ete repares (peut etre on ne peut utilise avg antispareware qu'une seule fois !, je les ai supprime manuellement, je ne sais pas si çà suffit pour les supprimer.
    Mais, dans certains cas je n'ai pas acces directement au fichier pour les supprimer ce sont :

    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0000044.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0001081.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0002105.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004191.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010383.exe -> Backdoor.IRCBot.wt : Aucune action entreprise.

    et

    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0004192.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008197.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0010381.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
    D:\System Volume Information\_restore{2FACC93C-DFB8-40DB-AC71-146BE6510524}\RP1\A0008196.exe -> Backdoor.Rbot : Aucune action entreprise.

    Donc comment faire pour les supprimer ???

    et pour un nouvel Hijack j'ai ceci :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:56:41, on 22/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Spyware Doctor\sdhelp.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\Program Files\Alwil Software\Avast4\setup\setup.ovr
    D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    D:\Documents and Settings\Abdelkarîm\Bureau\IEXPLORE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Repair Registry Pro] D:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe

    Merci bcp

    A+

    Abdelkel
    0
  14. Utilisateur anonyme
     
    Re

    Fais les manips du message 14, cela finira de nettoyer ton PC et la restauration système.

    Pour AVG anti-spyware, tu dois l'utiliser comme ceci.
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    0
  15. abdelkel Messages postés 20 Statut Membre
     
    Re,

    Pour supprimer SDFix et Clean, je vais dans panneau de configuration et supprimer ces 2 programmes, ou bien c'est autrement ??

    Merci

    Abdelkel
    0
  16. Utilisateur anonyme
     
    Re

    Tu supprimes simplement les dossiers.
    0
    1. abdelkel Messages postés 20 Statut Membre
       
      pardon ce sont les fichiers wuauclt.exe sms.exe, un processus inactif et csrss.exe dans le gestionnaire des taches qui ralentissent cette connexion, qu'en pensez vous ?

      Merci

      Abdelkel
      0
  17. abdelkel Messages postés 20 Statut Membre
     
    Salut Chercheurbis,

    Désole pour ce retard, voici de mes nouvelles :

    Alors pour Kaspersky, il avait 3 virus et plus de 6000 fichiers infectés sur les 45 000 de l'ordi !!!!!!

    Et a la fin de l'analyse qui a dure pres de 8h, je voulais donc enregistrer le rapport pour le mettre ici mais il a planté, écoeuré par tout cela, j'ai décidé de formater, j'ai eu ma dose.

    Mais il y a tjs ce wuaul.exe dans la barre des taches, n'est pas un virus ou un fichier systeme, ne ralentit-il pas la connexion ??

    Bonne soirée,

    A+

    Abdelkel
    0
  18. Utilisateur anonyme
     
    Bonjour

    wuauclt.exe smss.exe et csrss.exe sont généralement des fichiers légitimes.

    Le processus inactif du système correspond au repos du PC (inactivité).
    0