Windows security alert + panneau de configura

Résolu
cobalou Messages postés 7 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Je me bat depuis 3 jours avec plusieurs problèmes :
· une fenêtre windows security alert s’ouvre toute les 5 min et dit « warning potential spyware opération ! your computer is making unauthorized copies of your systeme and internet files. Run full scan now to prevent any unauthorised access to your files! Click here to download spyware remover “ (payant)
· de plus 1 fenêtre pop up en bas à droite s’ouvre sans arrêt “windows antivirus : windows has detected spyware infection ! »
· le panneau de configuration joue à cache cache et disparaît.

Après avoir fait : spybot, avast, ccleaner ad aware et elibagle , il ne semble pas y avoir de spyware.

Aidez moi je suis novice et rame complètement. Merci d’avance
Configuration: Windows 2000
Internet Explorer 6.0

17 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
  2. phil232 Messages postés 610 Statut Membre 178
     
    C'est peut-être pas la meilleure idée mais qu'est-ce que tu pense d'une nouvelle install de 2000 ? Sinon AVG a aussi un virus scanner gratuit. Ou bien ZoneAlarm firewall qui t'indique quelle programme communique avec l'internet. Pour voir les connections IP tu peux utiliser TCPViewer. Et si tout cela t'amuse sur

    https://docs.microsoft.com/en-us/sysinternals/

    il y a encore une foule d'autres outil qui peuvent t'aider.
    0
  3. cobalou Messages postés 7 Statut Membre
     
    merci de votre aide . voici le rapport

    SmitFraudFix v2.253

    Rapport fait à 18:02:25,05, jeu. 22/11/2007
    Executé à partir de C:\Documents and Settings\Claire1\Bureau\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\WINNT\Explorer.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\WINNT\shell.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\loadqm.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINNT\System32\internat.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINNT\msagent\AgentSvr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINNT\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    10.18.250.4 download.microsoft.com
    10.18.250.4 downloads.microsoft.com
    10.18.250.4 go.microsoft.com
    10.18.250.4 microsoft.com
    10.18.250.4 msdn.microsoft.com
    10.18.250.4 office.microsoft.com
    10.18.250.4 support.microsoft.com
    10.18.250.4 windowsupdate.microsoft.com
    10.18.250.4 www.microsoft.com
    10.18.250.4 pandasoftware.com
    10.18.250.4 www.pandasoftware.com

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

    C:\WINNT\shell.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

    C:\WINNT\system32\printer.exe PRESENT !
    C:\WINNT\system32\spoolvs.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claire1

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claire1\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLAIRE1\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Compact Wireless-G USB Adapter
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    on continue,

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    ainsi qu´ un rapport hijack this :

    Télécharge HijackThis ici :

    -> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cobalou Messages postés 7 Statut Membre
     
    voici le second rapport. par contre il faut que je télecharge les 3 liens pour hijackthis ?

    apres avoir eu le rapport g redemaré en mode normal car je n'avait pas acces a internet en mode sans echec

    SmitFraudFix v2.253

    Rapport fait à 19:06:50,77, jeu. 22/11/2007
    Executé à partir de C:\Documents and Settings\Claire1\Bureau\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    10.18.250.4 ad.doubleclick.net
    10.18.250.4 ad.fastclick.net
    10.18.250.4 ads.fastclick.net
    10.18.250.4 ar.atwola.com
    10.18.250.4 atdmt.com
    10.18.250.4 avp.ch
    10.18.250.4 avp.com
    10.18.250.4 avp.ru
    10.18.250.4 awaps.net
    10.18.250.4 banner.fastclick.net
    10.18.250.4 banners.fastclick.net
    10.18.250.4 ca.com
    10.18.250.4 click.atdmt.com
    10.18.250.4 clicks.atdmt.com
    10.18.250.4 customer.symantec.com
    10.18.250.4 dispatch.mcafee.com
    10.18.250.4 download.mcafee.com
    10.18.250.4 downloads-us1.kaspersky-labs.com
    10.18.250.4 downloads-us2.kaspersky-labs.com
    10.18.250.4 downloads-us3.kaspersky-labs.com
    10.18.250.4 downloads1.kaspersky-labs.com
    10.18.250.4 downloads2.kaspersky-labs.com
    10.18.250.4 downloads3.kaspersky-labs.com
    10.18.250.4 downloads4.kaspersky-labs.com
    10.18.250.4 engine.awaps.net
    10.18.250.4 f-secure.com
    10.18.250.4 fastclick.net
    10.18.250.4 ftp.avp.ch
    10.18.250.4 ftp.downloads1.kaspersky-labs.com
    10.18.250.4 ftp.downloads2.kaspersky-labs.com
    10.18.250.4 ftp.downloads3.kaspersky-labs.com
    10.18.250.4 ftp.f-secure.com
    10.18.250.4 ftp.kasperskylab.ru
    10.18.250.4 ftp.sophos.com
    10.18.250.4 ids.kaspersky-labs.com
    10.18.250.4 kaspersky-labs.com
    10.18.250.4 kaspersky.com
    10.18.250.4 liveupdate.symantec.com
    10.18.250.4 liveupdate.symantecliveupdate.com
    10.18.250.4 mast.mcafee.com
    10.18.250.4 mcafee.com
    10.18.250.4 media.fastclick.net
    10.18.250.4 my-etrust.com
    10.18.250.4 nai.com
    10.18.250.4 networkassociates.com
    10.18.250.4 norton.com
    10.18.250.4 phx.corporate-ir.net
    10.18.250.4 rads.mcafee.com
    10.18.250.4 secure.nai.com
    10.18.250.4 securityresponse.symantec.com
    10.18.250.4 service1.symantec.com
    10.18.250.4 sophos.com
    10.18.250.4 spd.atdmt.com
    10.18.250.4 symantec.com
    10.18.250.4 trendmicro.com
    10.18.250.4 update.symantec.com
    10.18.250.4 updates.symantec.com
    10.18.250.4 updates1.kaspersky-labs.com
    10.18.250.4 updates2.kaspersky-labs.com
    10.18.250.4 updates3.kaspersky-labs.com
    10.18.250.4 updates4.kaspersky-labs.com
    10.18.250.4 updates5.kaspersky-labs.com
    10.18.250.4 us.mcafee.com
    10.18.250.4 vil.nai.com
    10.18.250.4 viruslist.com
    10.18.250.4 viruslist.ru
    10.18.250.4 virusscan.jotti.org
    10.18.250.4 virustotal.com
    10.18.250.4 www.avp.ch
    10.18.250.4 www.avp.com
    10.18.250.4 www.avp.ru
    10.18.250.4 www.awaps.net
    10.18.250.4 www.ca.com
    10.18.250.4 www.f-secure.com
    10.18.250.4 www.fastclick.net
    10.18.250.4 www.grisoft.com
    10.18.250.4 www.kaspersky-labs.com
    10.18.250.4 www.kaspersky.com
    10.18.250.4 www.kaspersky.ru
    10.18.250.4 www.mcafee.com
    10.18.250.4 www.my-etrust.com
    10.18.250.4 www.nai.com
    10.18.250.4 www.networkassociates.com
    10.18.250.4 www.sophos.com
    10.18.250.4 www.symantec.com
    10.18.250.4 www.trendmicro.com
    10.18.250.4 www.viruslist.com
    10.18.250.4 www.viruslist.ru
    10.18.250.4 www.virustotal.com

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINNT\shell.exe supprimé
    C:\WINNT\system32\printer.exe supprimé
    C:\WINNT\system32\spoolvs.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. cobalou Messages postés 7 Statut Membre
     
    et voici le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:30:08, on 22/11/2007
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\loadqm.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINNT\System32\internat.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Claire1\LOCALS~1\Temp\Rar$EX00.287\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\shell.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [dcpinwfa] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\dcpinwfa.dll"
    O4 - HKLM\..\Run: [incbmbmz] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\incbmbmz.dll"
    O4 - HKLM\..\Run: [mfmtynsz] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\mfmtynsz.dll"
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Printer] C:\WINNT\System32\printer.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Spoolsv] C:\WINNT\System32\spoolvs.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: findfast.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: autorun.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    aie...

    telecharge ceci et fais le marcher :

    http://siri.urz.free.fr/RHosts.php

    puis

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  9. cobalou Messages postés 7 Statut Membre
     
    j'ai telechargé siri.urz mais cela m'indique le message suivant :RHost : impossible de créer le fichier C:\WINNT\systeme32\drivers\etc\hosts

    snif...je fais koi maintenant ?
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Réinitialiser Fichier Hosts
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC

    puis passe combofix

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  11. cobalou Messages postés 7 Statut Membre
     
    j'ai tout fait et apparement j'ai retrouvé mon panneau de config et les fenetres pop up ne réaparaissent pas. ci dessous le rapport combofix. qu'en pense tu ? ca a l'air de fonctionner mais je ne veux pas crier victoire !

    ComboFix 07-11-19.3 - Claire1 2007-11-22 21:00:41.2 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows 2000 Professionnel 5.0.2195.2.1252.1.1036.18.72 [GMT 1:00]
    Running from: C:\Documents and Settings\Claire1\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
    C:\Documents and Settings\Claire1\Application Data\install_fr[1].exe
    C:\Documents and Settings\Claire1\Menu Démarrer\Programmes\Démarrage\findfast.exe
    C:\WINNT\shell.exe
    C:\WINNT\system32\printer.exe
    C:\WINNT\system32\spoolvs.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NPF

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-22 21:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_290.dat
    2007-11-22 20:55 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_248.dat
    2007-11-22 18:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-21 18:24 <DIR> d-------- C:\Program Files\Lavasoft
    2007-11-21 18:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-11-21 18:23 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-18 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-18 11:19 <DIR> d-------- C:\Program Files\zrlifnus
    2007-11-18 11:19 161,344 --a------ C:\Documents and Settings\Claire1\Application Data\trant.exe
    2007-11-06 12:24 <DIR> d-------- C:\temp\FixEngine
    2007-11-06 12:24 <DIR> d-------- C:\temp
    2007-11-06 12:23 <DIR> d-------- C:\WINNT\Downloaded Installations
    2007-11-06 12:23 <DIR> d-------- C:\Program Files\Hp
    2007-10-31 15:33 <DIR> d-------- C:\Program Files\Neuf
    2007-10-31 10:13 19,387 --a------ C:\WINNT\system32\drivers\AegisP.sys
    2007-10-31 10:12 <DIR> d-------- C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
    2007-10-31 10:12 245,248 --a------ C:\WINNT\system32\drivers\rt73.sys
    2007-10-31 10:12 1,363 --a------ C:\WINNT\system32\WLAN.INI
    2007-10-26 14:20 <DIR> d--h----- C:\Program Files\QMgr
    2007-10-26 14:20 77,760 --a------ C:\WINNT\system32\qmgr.dll
    2007-10-26 14:20 48,224 --a------ C:\WINNT\system32\progdl.dll
    2007-10-26 14:20 42,576 --a------ C:\WINNT\system32\qmgrprxy.dll
    2007-10-26 14:20 7,536 --a------ C:\WINNT\loadqm.exe
    2007-10-26 14:19 <DIR> d-------- C:\Program Files\MSN Messenger
    2007-10-26 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
    2007-10-25 15:39 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2007-10-25 11:49 <DIR> d-------- C:\Program Files\Yahoo!
    2007-10-22 20:21 42,912 --a------ C:\WINNT\system32\drivers\aswTdi.sys
    2007-10-22 20:21 26,624 --a------ C:\WINNT\system32\drivers\aavmker4.sys
    2007-10-22 20:21 23,152 --a------ C:\WINNT\system32\drivers\aswRdr.sys
    2007-10-22 20:20 <DIR> d-------- C:\Program Files\Alwil Software
    2007-10-22 20:20 95,608 --a------ C:\WINNT\system32\AvastSS.scr
    2007-10-22 20:20 94,416 --a------ C:\WINNT\system32\drivers\aswmon2.sys
    2007-10-22 20:20 92,848 --a------ C:\WINNT\system32\drivers\aswmon.sys
    2007-10-22 20:14 <DIR> d-------- C:\Documents and Settings\Claire1\Application Data\AdobeUM
    2007-10-22 19:54 1,994,240 --a------ C:\WINNT\system32\dllcache\msi.dll
    2007-10-22 19:54 847,872 --a------ C:\WINNT\system32\dllcache\msimsg.dll
    2007-10-22 19:54 304,640 --a------ C:\WINNT\system32\dllcache\msihnd.dll
    2007-10-22 19:54 63,488 --a------ C:\WINNT\system32\dllcache\msiexec.exe
    2007-10-22 19:54 39,936 --a------ C:\WINNT\system32\dllcache\msisip.dll
    2007-10-22 19:54 27,136 --a------ C:\WINNT\system32\dllcache\mspatcha.dll
    2007-10-22 19:19 848,144 --a------ C:\WINNT\system32\msdxm.ocx
    2007-10-22 19:17 <DIR> d--h----- C:\WINNT\msdownld.tmp
    2007-10-22 19:16 <DIR> d-------- C:\WINNT\Fichiers d'installation de Windows Update
    2007-10-22 15:39 94,208 --a------ C:\WINNT\system32\GTW32N50.dll
    2007-10-22 15:39 32,768 --a------ C:\WINNT\system32\GTGina.dll
    2007-10-22 15:39 31,930 --a------ C:\WINNT\system32\GTNDIS3.VXD
    2007-10-22 15:39 17,992 --a------ C:\WINNT\system32\drivers\bcm42rly.sys
    2007-10-22 15:39 17,992 --a------ C:\WINNT\system32\bcm42rly.sys
    2007-10-22 15:39 17,992 --a------ C:\WINNT\bcm42rly.sys
    2007-10-22 15:39 15,872 --a------ C:\WINNT\system32\GTNDIS5.sys
    2007-10-22 15:39 304 --a------ C:\WINNT\system32\results.txt
    2007-10-22 15:30 <DIR> d-------- C:\WINNT\system32\Macromed
    2007-10-22 15:03 3,144 --a------ C:\WINNT\system32\dllcache\srgb.icm
    2007-10-22 14:58 <DIR> d-------- C:\Program Files\HP DeskJet Série 720C
    2007-10-22 14:58 117,760 --a------ C:\WINNT\system32\hpfrsa06.dll
    2007-10-22 14:58 38,176 --a------ C:\WINNT\system32\drivers\hpfecp06.sys
    2007-10-22 12:54 831,488 --------- C:\WINNT\UNMRW.exe
    2007-10-22 12:53 757,760 --------- C:\WINNT\NuNinst.exe
    2007-10-22 12:53 610,304 --------- C:\WINNT\UNNMP.exe
    2007-10-22 12:53 379,038 --------- C:\WINNT\system32\drivers\bsudf.sys
    2007-10-22 12:53 7,582 --------- C:\WINNT\system32\drivers\incdrm.sys
    2007-10-22 12:51 901,120 --------- C:\WINNT\UNNeroVision.exe
    2007-10-22 12:51 0 --a------ C:\WINNT\system32\ie4file.inf
    2007-10-22 12:50 17,152 --------- C:\WINNT\system32\bindfile.dll
    2007-10-22 12:48 <DIR> d-------- C:\Program Files\directx
    2007-10-22 12:46 <DIR> d-------- C:\Program Files\Ahead
    2007-10-22 12:46 254,224 --a------ C:\WINNT\system32\drmclien.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-22 13:58 88,064 ----a-w C:\WINNT\system32\hpf24r06.dll
    2007-10-22 13:58 866,304 ----a-w C:\WINNT\system32\hpftbx06.exe
    2007-10-22 13:58 86,528 ----a-w C:\WINNT\system32\hpfsrl06.dll
    2007-10-22 13:58 8,192 ----a-w C:\WINNT\system32\hpfhrl06.dll
    2007-10-22 13:58 711,168 ----a-w C:\WINNT\system32\hpfimg06.dll
    2007-10-22 13:58 68,700 ----a-w C:\WINNT\system32\hpfcom06.dll
    2007-10-22 13:58 67,380 ----a-w C:\WINNT\system32\hpfpml06.dll
    2007-10-22 13:58 56,060 ----a-w C:\WINNT\system32\hpfmem06.dll
    2007-10-22 13:58 44,856 ----a-w C:\WINNT\system32\hpflpm06.dll
    2007-10-22 13:58 33,792 ----a-w C:\WINNT\system32\hpfmon06.dll
    2007-10-22 13:58 28,160 ----a-w C:\WINNT\system32\hpfrsu06.dll
    2007-10-22 13:58 276,480 ----a-w C:\WINNT\system32\hpfcps06.dll
    2007-10-22 13:58 27,164 ----a-w C:\WINNT\system32\hpfiop06.dll
    2007-10-22 13:58 246,784 ----a-w C:\WINNT\system32\hpfwin06.dll
    2007-10-22 13:58 23,040 ----a-w C:\WINNT\system32\hpfhid06.exe
    2007-10-22 13:58 198,656 ----a-w C:\WINNT\system32\hpfmrl06.dll
    2007-10-22 13:58 195,584 ----a-w C:\WINNT\system32\hpfscp06.dll
    2007-10-22 13:58 152,064 ----a-w C:\WINNT\system32\hpfdat06.dll
    2007-10-22 13:58 134,112 ----a-w C:\WINNT\system32\hpfmlc06.dll
    2007-10-22 13:58 125,952 ----a-w C:\WINNT\system32\hpfcfg06.exe
    2007-10-22 13:58 115,712 ----a-w C:\WINNT\system32\hpflnk06.exe
    2007-10-22 13:58 103,936 ----a-w C:\WINNT\system32\hpfcnt06.dll
    2007-10-22 13:58 1,205,248 ----a-w C:\WINNT\system32\hpftrl06.dll
    2007-10-20 22:14 --------- d-----w C:\Documents and Settings\Claire1\Application Data\Ahead
    2007-10-18 16:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-10-18 15:14 --------- d-----w C:\Documents and Settings\Claire1\Application Data\vlc
    2007-10-18 15:09 --------- d-----w C:\Program Files\VideoLAN
    2007-10-18 02:23 --------- d-----w C:\Documents and Settings\Claire1\Application Data\Lavasoft
    2007-10-18 02:22 --------- d-----w C:\Program Files\CCleaner
    2007-10-18 02:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-18 02:21 --------- d-----w C:\Program Files\ToniArts
    2007-10-18 02:20 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-10-18 02:19 --------- d-----w C:\Program Files\XnView
    2007-10-18 02:19 --------- d-----w C:\Documents and Settings\Claire1\Application Data\XnView
    2007-10-18 02:15 --------- d-----w C:\Program Files\Lavalys
    2007-10-17 23:54 --------- d-----r C:\Program Files\JAO
    2007-10-17 23:19 --------- d-----w C:\Program Files\Snapshot Viewer
    2007-10-17 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT
    2007-10-17 23:12 --------- d-----w C:\Documents and Settings\Claire1\Application Data\Microsoft Web Folders
    2007-10-17 17:51 --------- d-----w C:\Program Files\Accessoires
    2007-10-17 17:48 --------- d-----w C:\Program Files\microsoft frontpage
    2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\ProfilesRegQueryValueEx.dll
    2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\HandleStartKeyword.dll
    2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\HandleNullPrinterName.dll
    2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\ForceCDRomStop.dll
    2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\ForceAnsiGetDisplayNameOf.dll
    2007-10-17 17:47 8,976 ----a-w C:\WINNT\AppPatch\ForceDxSetupSuccess.dll
    2007-10-17 17:47 8,976 ----a-w C:\WINNT\AppPatch\DeleteSpecifiedFiles.dll
    2007-10-17 17:47 8,976 ----a-w C:\WINNT\AppPatch\DelayShowGroup.dll
    2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\SyncSystemAndSystem32.dll
    2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\SearchPathInAppPaths.dll
    2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\RemoveSpacesAfterSlashFromFilenames.dll
    2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\DirectPlayEnumOrder.dll
    2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\DinosaurActivityCenter.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\SanitizeCreateProcessStartupInfo.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\RemoveReadOnlyAttrFromCDRomDirs.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\IgnoreLoadLibrary.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\ForceWorkingDirectoryToEXEPath.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\ForceDdrawWait.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\FillOnEraseBackground.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\DisableW2KOwnerDrawButtonStates.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\DeRandomizeExeName.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\CorrectDisableScreenSaver.dll
    2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\BattleZone.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\USNF97.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\UltimateSoccerManager.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\Ultima9.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\SyncMutexRelease.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\LoadComctl32Version5.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\LimitFindFile.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\IgnoreAltTab.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\HeapLookasideFree.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\FullPathCommandLine.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\ForceShellLinkResolveNoUI.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\ForceRedrawOnSetFocus.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\ForceKeepFocus.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\CorrectCreateProcess16Bit.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\Commandos.dll
    2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\3dJungleTrain.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\SwallowMessageBox.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\Riven.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\RecopyExeFromCD.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\ProfilesEnvStrings.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\IgnoreFreeLibrary.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HoyleCasino4.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HoyleBoardGames2000.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HideDisplayModes.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HandleRegExpandSzRegistryKeys.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\ForceOpenReadOnlyFiles.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\ForceApplicationFocus.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\EnableRestarts.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\DelayWinMMCallback.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\CorrectMapperDeviceId.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\CorrectActiveMoviePath.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\CheckTextColor.dll
    2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\AddWritePermissionsToDeviceFiles.dll
    2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\WinFaxPro9.dll
    2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\WinExecRaceConditionFix.dll
    2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\Win95VersionLie.dll
    2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\Win2000VersionLie.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [01-05-08 00:00 C:\WINNT\system32\internat.exe]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [07-09-04 23:40 ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Synchronization Manager"="mobsync.exe" [01-05-08 00:00 C:\WINNT\system32\mobsync.exe]
    "NeroCheck"="C:\WINNT\System32\NeroCheck.exe" [02-05-22 23:46 ]
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [02-09-12 19:13 ]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-09-06 12:06 ]
    "LoadQM"="loadqm.exe" [00-05-03 17:23 C:\WINNT\loadqm.exe]
    "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [07-06-28 17:27 ]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [07-08-08 15:53 ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [01-05-08 00:00 C:\WINNT\system32\internat.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [01-05-08 02:00 ]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-18 17:03:55]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

    R2 aswMon;avast! Standard Shield Support;C:\WINNT\System32\drivers\aswMon.sys
    R2 BsUDF;InCD UDF Driver;C:\WINNT\System32\drivers\BsUDF.sys
    R2 HPFECP06;HPFECP06;C:\WINNT\System32\drivers\HPFECP06.SYS
    R3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\System32\drivers\ichaud.sys
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINNT\System32\Drivers\PCASp50.sys

    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-22 21:03:31
    Windows 5.0.2195 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-22 21:05:13
    .
    --- E O F ---
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok tres bien remet un hijack this voir stp
    0
  13. cobalou
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:54:53, on 22/11/2007
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\loadqm.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINNT\System32\internat.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINNT\explorer.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Claire1\LOCALS~1\Temp\Rar$EX00.525\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a l´aide de hijack this coche et fix ceci :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

    supprime ceci si present!

    C:\windows\system32\blank.htm

    si tu ne le voie pas essaie comme ca :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    et puis si apres ca tu ne le voie pas c´est qu´il n´est pas present...

    puis tu n´as pas de par feu :

    pour eviter ce genre de probleme dans le futur :

    par feu : kerio 4.2

    https://forums.cnetfrance.fr

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

    puis jette un coup d´oeuil la dessus

    Antivir vs Avast :

    ->http://forum.malekal.com/ftopic3528.php

    alors tu comprendras que je te conseille de troquer avast pour antivir :

    -> https://www.malekal.com/avira-free-security-antivirus-gratuit/

    -> http://mickael.barroux.free.fr/securite/antivir.php

    puis tu pourrais surfer avec firefox plus sur que internet explorer tout en le gardant pour les mises a jours windows :

    http://www.firefox.fr/

    @+
    0
  15. cobalou
     
    g coché et fix les RO ........
    par contre efectivement C:\windows\system32\blank.htm reste introuvable

    pour le reste je vais me pencher sur le probleme et prendre en compte tes recommendations.

    est ce que je peut maintenant desinstaller tout ce que j'ai téléchargé ?
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui tu peux desinstaller les outils que l´on a utilisés
    recache aussi tes dossiers et fichiers si tu ne l´as pas deja fais
    @+
    0
  17. cobalou Messages postés 7 Statut Membre
     
    merci beaucoup de ton aide et de ta disponibilité.
    je te souhaite une bonne continuation et peut être a bientot (enfin j'espere pas tant que ca car ca voudrait dire que j'ai un probleme! lol)
    merci encore
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    de rien cobalou,
    bonne continuation a toi aussi
    bonne journée :D
    on se dit a jamais alors, hi hi ;-)
    ...
    0