je pense etre infecté Résolu

Question

bonjour a tous, suite a kelkes soucis ecran bleu et probleme dinstallation avec avast, je vous joint le hisjackthis.....si quelqun peu maider,merci davance........
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:16, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Twain_32\DigiCam\DigiSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\772521.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7914637.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2632238.tmp
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hisjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DigiSrv] C:\WINDOWS\Twain_32\DigiCam\DigiSrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1677D3B-25B6-4D06-A380-A241B465A00F}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

kalamity_gun · Answer

svp, personne pourjeter un tit coup doeil??

jlpjlp · Answer

colle le rapport AVG antispyware
__________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

 Panda en ligne : 
http://pandasoftware.fr

______________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


_________________

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

kalamity_gun · Answer

merci de ton aide avant tout.......

alors voici le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:21:45 30/08/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

apres nettoyage.

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:23:16 30/08/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

je tenvoie le reste demain matin,je ferais le scan cette nuit ,je suis pas la ce soir, merci....

kalamity_gun · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Aug 30, 2007 - 21:37:19

jenvoie le reste de suite le temps de faire les manip.......

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;G:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:53:04

Fichiers
	

237239

Directoires
	

4267

Secteurs de boot
	

2

Archives
	

1089

Paquets programmes
	

23788
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

750610

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé.

kalamity_gun · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 31/08/2007 a  6:28:18,90 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
voila,ça cfait  .......de meme  jai passer c cleanner.....
autre chose a faire peu etre??

jlpjlp · Answer

fait juste ca pour voir

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

si rien n'est trouvé  c'est que ton pb ne vient pas d'un virus



plusieurs pistes:



______________
restaure ton ordi a une heure anterieure au plantage:

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME )


___________

depuis quand cet ecran bleu? 

c'est depuis l'ajout d'un logiciel (avast?) , d'un pilote, d'un materiel?


si c'est le cas desisntalle le logiciel ou materiel pour voir


c'est quoi le probleme avec avast?



_______________

sinon mets à jour tes pilotes de carte video ...
en allant
https://www.touslesdrivers.com/


ou en utilisant everest home edition pour connaitre le materiel et pouvoir mettre à jour sur le lien precedent ou sur le site constructeur du materiel

https://www.zebulon.fr/telechargements/utilitaires/controle-diagnostic/everest.html


________________

sinon reparer windows

http://www.informatruc.com/reparer-windows-xp/

kalamity_gun · Answer

ComboFix 07-08-30.3 - "Administrateur" 2007-08-31 13:35:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]
* Created a new restore point

[i] ADS removed - svchost.exe: deleted 228 bytes in 1 streams. [/i]

((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-31 )))))))))))))))))))))))))))))))

2007-08-31 13:33 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-29 17:19 <REP> d-------- C:\hisjack
2007-08-28 17:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-28 17:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-08-25 11:01 <REP> d-------- C:\Program Files\Sports Interactive
2007-08-21 14:56 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-21 14:56 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-21 14:56 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-21 14:56 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-21 14:56 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-21 14:56 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-21 14:56 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-19 11:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-15 00:45 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\CamfrogWEB
2007-08-15 00:13 <REP> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-08-09 13:12 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
2007-08-09 13:11 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-08-09 13:11 740,442 --a------ C:\WINDOWS\system32\divx.dll
2007-08-09 13:11 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-08-09 13:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-08-09 13:11 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-08-09 13:11 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-08-09 13:11 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-08-09 13:11 163,840 --a------ C:\WINDOWS\system32\unrar.dll
2007-08-09 13:11 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-08-08 19:12 <REP> d-------- C:\Program Files\CCleaner
2007-08-06 21:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-06 02:26 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sunbelt Software
2007-08-06 02:25 <REP> d-------- C:\Program Files\Sunbelt Software
2007-08-06 01:46 272,384 --a------ C:\WINDOWS\system32\akaxiijv.exe
2007-07-20 09:42 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-19 19:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-19 19:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-11 06:19 2,374,472 --------- C:\WINDOWS\system32\DllCache\wmvcore.dll
2007-07-05 03:21 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-05 03:21 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-04 15:53 <REP> d-------- C:\Program Files\Windows Live
2007-07-04 15:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-04 15:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-31 06:34 --------- d-------- C:\Program Files\Wanadoo
2007-08-31 06:20 426 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-08-30 20:43 --------- d-------- C:\Program Files\HLSW
2007-08-30 19:48 22328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-08-30 19:47 103736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-08-21 14:56 --------- d-------- C:\Program Files\Alwil Software
2007-08-17 22:52 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-08-12 15:12 66872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-08-06 03:02 --------- d-------- C:\Program Files\DAEMON Tools
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-20 01:29 --------- d-------- C:\Program Files\SpySweeper
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 09:28]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 09:28]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 22:09]
"DigiSrv"="C:\WINDOWS\Twain_32\DigiCam\DigiSrv.exe" [2003-08-07 11:26]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2006-12-29 16:14]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 ids00118;ids00118;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys
S3 SQTECH913C;DigiCam;C:\WINDOWS\system32\DRIVERS\Capt913c.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\AutoRun.exe

*Newly Created Service* - CATCHME

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 13:37:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 1

**************************************************************************

Completion time: 2007-08-31 13:39:42
C:\ComboFix-quarantined-files.txt ... 2007-08-31 13:39

--- E O F ---
le soucis ke jai eu avec avast, est le suivant.
javais d abord la version progratuite un mois, et suis passer a la familiale donc ensuite,a la fin de linstallation de celui ci ,il demande si je veux redemmarer le pc,et il analysera le disc dur si je ne me trompe pas.
et bien moi, au redemarrage ma page windows etait totalement deformé,de meme lendroit ou je tape mon mot de passe etait illisible, jai du eteindre le pc au bouton de la central et redemmarer ensuite......voila te remerciant je teste le reste du pc......

jlpjlp · Answer

remplace sinon avast par antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

kalamity_gun · Answer

jallais justement te demander lequel des deux etait le mieux, javais deja vu le comparatif sur ce site en regardant si dautres avaient les memes problemes ke moi.......en tout kas merci bcp de ton aide....

jlpjlp · Answer

antivir est le mieux !

kalamity_gun · Answer

comme quoi antivir a trouvé lol.......



AntiVir PersonalEdition Classic
Report file date: samedi 1 septembre 2007  20:18

Scanning for 1041381 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Administrateur
Computer name:    JF

Version information:
BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 18:07:15
ANTIVIR2.VDF : 6.39.1.43   1542656 Bytes  25/08/2007 18:07:15
ANTIVIR3.VDF : 6.39.1.73    101376 Bytes  01/09/2007 18:07:15
AVEWIN32.DLL : 7.4.1.66    2789888 Bytes  01/09/2007 18:07:15
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  01/09/2007 18:07:15
AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 1 septembre 2007  20:18

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Program Files\Ciel\Gestion Commerciale\Universal_Crack-FFF_kernel.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [WARNING]   The file was ignored!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNING]   The file could not be opened!


End of the scan: dimanche 2 septembre 2007  00:32
Used time:  4:13:32 min

The scan has been done completely.

   4419 Scanning directories
 233524 Files were scanned
      1 viruses and/or unwanted programs were found
      1 classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 233522 Files not concerned
   1429 Archives were scanned
      3 Warnings
    236 Notes
      0 Hidden objects were found

jlpjlp · Answer

encore des pbs?


________________


pour protéger gratos ton ordi

securite

mettre un antivirus

 ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER 

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf

mistertweety · Answer

Bonjour Philo,

Je suis nouveau ici, je ne connais pas encore très bien les us et coutumes sur ce forum, j'espère ne pas commettre d'impairs...

Alors voilà, je pense être infecté par quelque chose, trojan, ou autre. 

Pré-requis: j'ai Kaspersky et tune up utilities

Ca a commencé comme ceci : Je navigais avec mozilla firefox, le logiciel s'est updaté et après plus moyen de naviguer avec. Il se lançait, apparaissait dans la barre des taches, mais impossible d'ouvrir la fenêtre. J'ai fini par le désinstaller. Et j'ai utilisé internet explorer 7. Mais lorsque je navigue sur le net, très souvent, à l'ouverture d'une fenêtre, internet explorer se ferme inopinément. 
Du coup j'ai lancé une analyse par kaspersky. Il m'a trouvé des trucs et j'ai fait une recherche dans google. Je suis tombé sur spydoctor (version d'évaluation). Il m'a trové plein de sale truc dont un certain nombre qu'il a qualifié de danger important, voir grave.

Je suis ensuite arrivé sur CCM, et j'ai lu le forum sur spydoctor. J'ai vu que j'avais fait une connerie en téléchargeant ce truc, et j'ai suivi la procédure de nettoyage que tu préconisais dans un des sujets de ce forum, et là il me semble que je n'y arriverait plus tout seul. 
D'où mon appel à l'aide.

J'ai télécharger Hijackthis, et je suis dans l'expectative, je ne sais plus trop quoi faire. Alors avant de faire des bêtises, je préfère m'en remettre à un spécialiste !

Je te saurais gré de bien vouloir prendre le temps de t'occuper de mon cas. Je sais c'est égoïste, mais je ne suis qu'un homme ! :-)

Je te remercie de ce que tu feras pour moi, dans l'attente de te lire, bonne continuation.

Cordialement,

mistertweety.

jlpjlp · Answer

slt,
refais dans message dans un nouveau post et pas a la suite de ce post

bonne continuation

Je pense etre infecté

14 réponses

Votre réponse

Discussions similaires

Newsletters