Windows security alert + panneau de configura

Résolu
cobalou Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je me bat depuis 3 jours avec plusieurs problèmes :
· une fenêtre windows security alert s’ouvre toute les 5 min et dit « warning potential spyware opération ! your computer is making unauthorized copies of your systeme and internet files. Run full scan now to prevent any unauthorised access to your files! Click here to download spyware remover “ (payant)
· de plus 1 fenêtre pop up en bas à droite s’ouvre sans arrêt “windows antivirus : windows has detected spyware infection ! »
· le panneau de configuration joue à cache cache et disparaît.

Après avoir fait : spybot, avast, ccleaner ad aware et elibagle , il ne semble pas y avoir de spyware.

Aidez moi je suis novice et rame complètement. Merci d’avance
A voir également:

17 réponses

Réponse 1 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bonjour,

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.
0
Réponse 2 / 17
phil232 Messages postés 607 Date d'inscription   Statut Membre Dernière intervention   178
 
C'est peut-être pas la meilleure idée mais qu'est-ce que tu pense d'une nouvelle install de 2000 ? Sinon AVG a aussi un virus scanner gratuit. Ou bien ZoneAlarm firewall qui t'indique quelle programme communique avec l'internet. Pour voir les connections IP tu peux utiliser TCPViewer. Et si tout cela t'amuse sur

https://docs.microsoft.com/en-us/sysinternals/

il y a encore une foule d'autres outil qui peuvent t'aider.
0
Réponse 3 / 17
cobalou Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
merci de votre aide . voici le rapport

SmitFraudFix v2.253

Rapport fait à 18:02:25,05, jeu. 22/11/2007
Executé à partir de C:\Documents and Settings\Claire1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINNT\Explorer.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINNT\shell.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\loadqm.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\WINNT\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

10.18.250.4 download.microsoft.com
10.18.250.4 downloads.microsoft.com
10.18.250.4 go.microsoft.com
10.18.250.4 microsoft.com
10.18.250.4 msdn.microsoft.com
10.18.250.4 office.microsoft.com
10.18.250.4 support.microsoft.com
10.18.250.4 windowsupdate.microsoft.com
10.18.250.4 www.microsoft.com
10.18.250.4 pandasoftware.com
10.18.250.4 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

C:\WINNT\shell.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

C:\WINNT\system32\printer.exe PRESENT !
C:\WINNT\system32\spoolvs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claire1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claire1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLAIRE1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Compact Wireless-G USB Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
on continue,

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

ainsi qu´ un rapport hijack this :

Télécharge HijackThis ici :

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
cobalou Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
voici le second rapport. par contre il faut que je télecharge les 3 liens pour hijackthis ?

apres avoir eu le rapport g redemaré en mode normal car je n'avait pas acces a internet en mode sans echec

SmitFraudFix v2.253

Rapport fait à 19:06:50,77, jeu. 22/11/2007
Executé à partir de C:\Documents and Settings\Claire1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

10.18.250.4 ad.doubleclick.net
10.18.250.4 ad.fastclick.net
10.18.250.4 ads.fastclick.net
10.18.250.4 ar.atwola.com
10.18.250.4 atdmt.com
10.18.250.4 avp.ch
10.18.250.4 avp.com
10.18.250.4 avp.ru
10.18.250.4 awaps.net
10.18.250.4 banner.fastclick.net
10.18.250.4 banners.fastclick.net
10.18.250.4 ca.com
10.18.250.4 click.atdmt.com
10.18.250.4 clicks.atdmt.com
10.18.250.4 customer.symantec.com
10.18.250.4 dispatch.mcafee.com
10.18.250.4 download.mcafee.com
10.18.250.4 downloads-us1.kaspersky-labs.com
10.18.250.4 downloads-us2.kaspersky-labs.com
10.18.250.4 downloads-us3.kaspersky-labs.com
10.18.250.4 downloads1.kaspersky-labs.com
10.18.250.4 downloads2.kaspersky-labs.com
10.18.250.4 downloads3.kaspersky-labs.com
10.18.250.4 downloads4.kaspersky-labs.com
10.18.250.4 engine.awaps.net
10.18.250.4 f-secure.com
10.18.250.4 fastclick.net
10.18.250.4 ftp.avp.ch
10.18.250.4 ftp.downloads1.kaspersky-labs.com
10.18.250.4 ftp.downloads2.kaspersky-labs.com
10.18.250.4 ftp.downloads3.kaspersky-labs.com
10.18.250.4 ftp.f-secure.com
10.18.250.4 ftp.kasperskylab.ru
10.18.250.4 ftp.sophos.com
10.18.250.4 ids.kaspersky-labs.com
10.18.250.4 kaspersky-labs.com
10.18.250.4 kaspersky.com
10.18.250.4 liveupdate.symantec.com
10.18.250.4 liveupdate.symantecliveupdate.com
10.18.250.4 mast.mcafee.com
10.18.250.4 mcafee.com
10.18.250.4 media.fastclick.net
10.18.250.4 my-etrust.com
10.18.250.4 nai.com
10.18.250.4 networkassociates.com
10.18.250.4 norton.com
10.18.250.4 phx.corporate-ir.net
10.18.250.4 rads.mcafee.com
10.18.250.4 secure.nai.com
10.18.250.4 securityresponse.symantec.com
10.18.250.4 service1.symantec.com
10.18.250.4 sophos.com
10.18.250.4 spd.atdmt.com
10.18.250.4 symantec.com
10.18.250.4 trendmicro.com
10.18.250.4 update.symantec.com
10.18.250.4 updates.symantec.com
10.18.250.4 updates1.kaspersky-labs.com
10.18.250.4 updates2.kaspersky-labs.com
10.18.250.4 updates3.kaspersky-labs.com
10.18.250.4 updates4.kaspersky-labs.com
10.18.250.4 updates5.kaspersky-labs.com
10.18.250.4 us.mcafee.com
10.18.250.4 vil.nai.com
10.18.250.4 viruslist.com
10.18.250.4 viruslist.ru
10.18.250.4 virusscan.jotti.org
10.18.250.4 virustotal.com
10.18.250.4 www.avp.ch
10.18.250.4 www.avp.com
10.18.250.4 www.avp.ru
10.18.250.4 www.awaps.net
10.18.250.4 www.ca.com
10.18.250.4 www.f-secure.com
10.18.250.4 www.fastclick.net
10.18.250.4 www.grisoft.com
10.18.250.4 www.kaspersky-labs.com
10.18.250.4 www.kaspersky.com
10.18.250.4 www.kaspersky.ru
10.18.250.4 www.mcafee.com
10.18.250.4 www.my-etrust.com
10.18.250.4 www.nai.com
10.18.250.4 www.networkassociates.com
10.18.250.4 www.sophos.com
10.18.250.4 www.symantec.com
10.18.250.4 www.trendmicro.com
10.18.250.4 www.viruslist.com
10.18.250.4 www.viruslist.ru
10.18.250.4 www.virustotal.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINNT\shell.exe supprimé
C:\WINNT\system32\printer.exe supprimé
C:\WINNT\system32\spoolvs.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D786002B-1C84-4F06-B99C-0F575027FD1D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 17
cobalou Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
et voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:08, on 22/11/2007
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\loadqm.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\System32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Claire1\LOCALS~1\Temp\Rar$EX00.287\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\shell.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [dcpinwfa] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\dcpinwfa.dll"
O4 - HKLM\..\Run: [incbmbmz] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\incbmbmz.dll"
O4 - HKLM\..\Run: [mfmtynsz] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\mfmtynsz.dll"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Printer] C:\WINNT\System32\printer.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spoolsv] C:\WINNT\System32\spoolvs.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: findfast.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 7 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
aie...

telecharge ceci et fais le marcher :

http://siri.urz.free.fr/RHosts.php

puis

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 8 / 17
cobalou Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai telechargé siri.urz mais cela m'indique le message suivant :RHost : impossible de créer le fichier C:\WINNT\systeme32\drivers\etc\hosts

snif...je fais koi maintenant ?
0
Réponse 9 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

puis passe combofix

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 10 / 17
cobalou Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai tout fait et apparement j'ai retrouvé mon panneau de config et les fenetres pop up ne réaparaissent pas. ci dessous le rapport combofix. qu'en pense tu ? ca a l'air de fonctionner mais je ne veux pas crier victoire !

ComboFix 07-11-19.3 - Claire1 2007-11-22 21:00:41.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows 2000 Professionnel 5.0.2195.2.1252.1.1036.18.72 [GMT 1:00]
Running from: C:\Documents and Settings\Claire1\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Documents and Settings\Claire1\Application Data\install_fr[1].exe
C:\Documents and Settings\Claire1\Menu Démarrer\Programmes\Démarrage\findfast.exe
C:\WINNT\shell.exe
C:\WINNT\system32\printer.exe
C:\WINNT\system32\spoolvs.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF




((((((((((((((((((((((((((((( Fichiers créés 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))
.

2007-11-22 21:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_290.dat
2007-11-22 20:55 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_248.dat
2007-11-22 18:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-21 18:24 <DIR> d-------- C:\Program Files\Lavasoft
2007-11-21 18:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-21 18:23 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-18 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-18 11:19 <DIR> d-------- C:\Program Files\zrlifnus
2007-11-18 11:19 161,344 --a------ C:\Documents and Settings\Claire1\Application Data\trant.exe
2007-11-06 12:24 <DIR> d-------- C:\temp\FixEngine
2007-11-06 12:24 <DIR> d-------- C:\temp
2007-11-06 12:23 <DIR> d-------- C:\WINNT\Downloaded Installations
2007-11-06 12:23 <DIR> d-------- C:\Program Files\Hp
2007-10-31 15:33 <DIR> d-------- C:\Program Files\Neuf
2007-10-31 10:13 19,387 --a------ C:\WINNT\system32\drivers\AegisP.sys
2007-10-31 10:12 <DIR> d-------- C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
2007-10-31 10:12 245,248 --a------ C:\WINNT\system32\drivers\rt73.sys
2007-10-31 10:12 1,363 --a------ C:\WINNT\system32\WLAN.INI
2007-10-26 14:20 <DIR> d--h----- C:\Program Files\QMgr
2007-10-26 14:20 77,760 --a------ C:\WINNT\system32\qmgr.dll
2007-10-26 14:20 48,224 --a------ C:\WINNT\system32\progdl.dll
2007-10-26 14:20 42,576 --a------ C:\WINNT\system32\qmgrprxy.dll
2007-10-26 14:20 7,536 --a------ C:\WINNT\loadqm.exe
2007-10-26 14:19 <DIR> d-------- C:\Program Files\MSN Messenger
2007-10-26 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-10-25 15:39 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2007-10-25 11:49 <DIR> d-------- C:\Program Files\Yahoo!
2007-10-22 20:21 42,912 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2007-10-22 20:21 26,624 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2007-10-22 20:21 23,152 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2007-10-22 20:20 <DIR> d-------- C:\Program Files\Alwil Software
2007-10-22 20:20 95,608 --a------ C:\WINNT\system32\AvastSS.scr
2007-10-22 20:20 94,416 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2007-10-22 20:20 92,848 --a------ C:\WINNT\system32\drivers\aswmon.sys
2007-10-22 20:14 <DIR> d-------- C:\Documents and Settings\Claire1\Application Data\AdobeUM
2007-10-22 19:54 1,994,240 --a------ C:\WINNT\system32\dllcache\msi.dll
2007-10-22 19:54 847,872 --a------ C:\WINNT\system32\dllcache\msimsg.dll
2007-10-22 19:54 304,640 --a------ C:\WINNT\system32\dllcache\msihnd.dll
2007-10-22 19:54 63,488 --a------ C:\WINNT\system32\dllcache\msiexec.exe
2007-10-22 19:54 39,936 --a------ C:\WINNT\system32\dllcache\msisip.dll
2007-10-22 19:54 27,136 --a------ C:\WINNT\system32\dllcache\mspatcha.dll
2007-10-22 19:19 848,144 --a------ C:\WINNT\system32\msdxm.ocx
2007-10-22 19:17 <DIR> d--h----- C:\WINNT\msdownld.tmp
2007-10-22 19:16 <DIR> d-------- C:\WINNT\Fichiers d'installation de Windows Update
2007-10-22 15:39 94,208 --a------ C:\WINNT\system32\GTW32N50.dll
2007-10-22 15:39 32,768 --a------ C:\WINNT\system32\GTGina.dll
2007-10-22 15:39 31,930 --a------ C:\WINNT\system32\GTNDIS3.VXD
2007-10-22 15:39 17,992 --a------ C:\WINNT\system32\drivers\bcm42rly.sys
2007-10-22 15:39 17,992 --a------ C:\WINNT\system32\bcm42rly.sys
2007-10-22 15:39 17,992 --a------ C:\WINNT\bcm42rly.sys
2007-10-22 15:39 15,872 --a------ C:\WINNT\system32\GTNDIS5.sys
2007-10-22 15:39 304 --a------ C:\WINNT\system32\results.txt
2007-10-22 15:30 <DIR> d-------- C:\WINNT\system32\Macromed
2007-10-22 15:03 3,144 --a------ C:\WINNT\system32\dllcache\srgb.icm
2007-10-22 14:58 <DIR> d-------- C:\Program Files\HP DeskJet Série 720C
2007-10-22 14:58 117,760 --a------ C:\WINNT\system32\hpfrsa06.dll
2007-10-22 14:58 38,176 --a------ C:\WINNT\system32\drivers\hpfecp06.sys
2007-10-22 12:54 831,488 --------- C:\WINNT\UNMRW.exe
2007-10-22 12:53 757,760 --------- C:\WINNT\NuNinst.exe
2007-10-22 12:53 610,304 --------- C:\WINNT\UNNMP.exe
2007-10-22 12:53 379,038 --------- C:\WINNT\system32\drivers\bsudf.sys
2007-10-22 12:53 7,582 --------- C:\WINNT\system32\drivers\incdrm.sys
2007-10-22 12:51 901,120 --------- C:\WINNT\UNNeroVision.exe
2007-10-22 12:51 0 --a------ C:\WINNT\system32\ie4file.inf
2007-10-22 12:50 17,152 --------- C:\WINNT\system32\bindfile.dll
2007-10-22 12:48 <DIR> d-------- C:\Program Files\directx
2007-10-22 12:46 <DIR> d-------- C:\Program Files\Ahead
2007-10-22 12:46 254,224 --a------ C:\WINNT\system32\drmclien.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 13:58 88,064 ----a-w C:\WINNT\system32\hpf24r06.dll
2007-10-22 13:58 866,304 ----a-w C:\WINNT\system32\hpftbx06.exe
2007-10-22 13:58 86,528 ----a-w C:\WINNT\system32\hpfsrl06.dll
2007-10-22 13:58 8,192 ----a-w C:\WINNT\system32\hpfhrl06.dll
2007-10-22 13:58 711,168 ----a-w C:\WINNT\system32\hpfimg06.dll
2007-10-22 13:58 68,700 ----a-w C:\WINNT\system32\hpfcom06.dll
2007-10-22 13:58 67,380 ----a-w C:\WINNT\system32\hpfpml06.dll
2007-10-22 13:58 56,060 ----a-w C:\WINNT\system32\hpfmem06.dll
2007-10-22 13:58 44,856 ----a-w C:\WINNT\system32\hpflpm06.dll
2007-10-22 13:58 33,792 ----a-w C:\WINNT\system32\hpfmon06.dll
2007-10-22 13:58 28,160 ----a-w C:\WINNT\system32\hpfrsu06.dll
2007-10-22 13:58 276,480 ----a-w C:\WINNT\system32\hpfcps06.dll
2007-10-22 13:58 27,164 ----a-w C:\WINNT\system32\hpfiop06.dll
2007-10-22 13:58 246,784 ----a-w C:\WINNT\system32\hpfwin06.dll
2007-10-22 13:58 23,040 ----a-w C:\WINNT\system32\hpfhid06.exe
2007-10-22 13:58 198,656 ----a-w C:\WINNT\system32\hpfmrl06.dll
2007-10-22 13:58 195,584 ----a-w C:\WINNT\system32\hpfscp06.dll
2007-10-22 13:58 152,064 ----a-w C:\WINNT\system32\hpfdat06.dll
2007-10-22 13:58 134,112 ----a-w C:\WINNT\system32\hpfmlc06.dll
2007-10-22 13:58 125,952 ----a-w C:\WINNT\system32\hpfcfg06.exe
2007-10-22 13:58 115,712 ----a-w C:\WINNT\system32\hpflnk06.exe
2007-10-22 13:58 103,936 ----a-w C:\WINNT\system32\hpfcnt06.dll
2007-10-22 13:58 1,205,248 ----a-w C:\WINNT\system32\hpftrl06.dll
2007-10-20 22:14 --------- d-----w C:\Documents and Settings\Claire1\Application Data\Ahead
2007-10-18 16:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-18 15:14 --------- d-----w C:\Documents and Settings\Claire1\Application Data\vlc
2007-10-18 15:09 --------- d-----w C:\Program Files\VideoLAN
2007-10-18 02:23 --------- d-----w C:\Documents and Settings\Claire1\Application Data\Lavasoft
2007-10-18 02:22 --------- d-----w C:\Program Files\CCleaner
2007-10-18 02:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-18 02:21 --------- d-----w C:\Program Files\ToniArts
2007-10-18 02:20 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-18 02:19 --------- d-----w C:\Program Files\XnView
2007-10-18 02:19 --------- d-----w C:\Documents and Settings\Claire1\Application Data\XnView
2007-10-18 02:15 --------- d-----w C:\Program Files\Lavalys
2007-10-17 23:54 --------- d-----r C:\Program Files\JAO
2007-10-17 23:19 --------- d-----w C:\Program Files\Snapshot Viewer
2007-10-17 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBT
2007-10-17 23:12 --------- d-----w C:\Documents and Settings\Claire1\Application Data\Microsoft Web Folders
2007-10-17 17:51 --------- d-----w C:\Program Files\Accessoires
2007-10-17 17:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\ProfilesRegQueryValueEx.dll
2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\HandleStartKeyword.dll
2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\HandleNullPrinterName.dll
2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\ForceCDRomStop.dll
2007-10-17 17:47 9,488 ----a-w C:\WINNT\AppPatch\ForceAnsiGetDisplayNameOf.dll
2007-10-17 17:47 8,976 ----a-w C:\WINNT\AppPatch\ForceDxSetupSuccess.dll
2007-10-17 17:47 8,976 ----a-w C:\WINNT\AppPatch\DeleteSpecifiedFiles.dll
2007-10-17 17:47 8,976 ----a-w C:\WINNT\AppPatch\DelayShowGroup.dll
2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\SyncSystemAndSystem32.dll
2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\SearchPathInAppPaths.dll
2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\RemoveSpacesAfterSlashFromFilenames.dll
2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\DirectPlayEnumOrder.dll
2007-10-17 17:47 8,464 ----a-w C:\WINNT\AppPatch\DinosaurActivityCenter.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\SanitizeCreateProcessStartupInfo.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\RemoveReadOnlyAttrFromCDRomDirs.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\IgnoreLoadLibrary.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\ForceWorkingDirectoryToEXEPath.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\ForceDdrawWait.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\FillOnEraseBackground.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\DisableW2KOwnerDrawButtonStates.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\DeRandomizeExeName.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\CorrectDisableScreenSaver.dll
2007-10-17 17:47 7,952 ----a-w C:\WINNT\AppPatch\BattleZone.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\USNF97.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\UltimateSoccerManager.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\Ultima9.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\SyncMutexRelease.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\LoadComctl32Version5.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\LimitFindFile.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\IgnoreAltTab.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\HeapLookasideFree.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\FullPathCommandLine.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\ForceShellLinkResolveNoUI.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\ForceRedrawOnSetFocus.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\ForceKeepFocus.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\CorrectCreateProcess16Bit.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\Commandos.dll
2007-10-17 17:47 7,440 ----a-w C:\WINNT\AppPatch\3dJungleTrain.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\SwallowMessageBox.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\Riven.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\RecopyExeFromCD.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\ProfilesEnvStrings.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\IgnoreFreeLibrary.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HoyleCasino4.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HoyleBoardGames2000.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HideDisplayModes.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\HandleRegExpandSzRegistryKeys.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\ForceOpenReadOnlyFiles.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\ForceApplicationFocus.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\EnableRestarts.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\DelayWinMMCallback.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\CorrectMapperDeviceId.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\CorrectActiveMoviePath.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\CheckTextColor.dll
2007-10-17 17:47 6,928 ----a-w C:\WINNT\AppPatch\AddWritePermissionsToDeviceFiles.dll
2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\WinFaxPro9.dll
2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\WinExecRaceConditionFix.dll
2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\Win95VersionLie.dll
2007-10-17 17:47 6,416 ----a-w C:\WINNT\AppPatch\Win2000VersionLie.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [01-05-08 00:00 C:\WINNT\system32\internat.exe]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [07-09-04 23:40 ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [01-05-08 00:00 C:\WINNT\system32\mobsync.exe]
"NeroCheck"="C:\WINNT\System32\NeroCheck.exe" [02-05-22 23:46 ]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [02-09-12 19:13 ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-09-06 12:06 ]
"LoadQM"="loadqm.exe" [00-05-03 17:23 C:\WINNT\loadqm.exe]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [07-06-28 17:27 ]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [07-08-08 15:53 ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [01-05-08 00:00 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [01-05-08 02:00 ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-18 17:03:55]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

R2 aswMon;avast! Standard Shield Support;C:\WINNT\System32\drivers\aswMon.sys
R2 BsUDF;InCD UDF Driver;C:\WINNT\System32\drivers\BsUDF.sys
R2 HPFECP06;HPFECP06;C:\WINNT\System32\drivers\HPFECP06.SYS
R3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\System32\drivers\ichaud.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINNT\System32\Drivers\PCASp50.sys

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 21:03:31
Windows 5.0.2195 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-22 21:05:13
.
--- E O F ---
0
Réponse 11 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok tres bien remet un hijack this voir stp
0
Réponse 12 / 17
cobalou
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:53, on 22/11/2007
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\loadqm.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Claire1\LOCALS~1\Temp\Rar$EX00.525\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 13 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

a l´aide de hijack this coche et fix ceci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

supprime ceci si present!

C:\windows\system32\blank.htm

si tu ne le voie pas essaie comme ca :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

et puis si apres ca tu ne le voie pas c´est qu´il n´est pas present...

puis tu n´as pas de par feu :

pour eviter ce genre de probleme dans le futur :

par feu : kerio 4.2

https://forums.cnetfrance.fr

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis jette un coup d´oeuil la dessus

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

alors tu comprendras que je te conseille de troquer avast pour antivir :

-> https://www.malekal.com/avira-free-security-antivirus-gratuit/

-> http://mickael.barroux.free.fr/securite/antivir.php

puis tu pourrais surfer avec firefox plus sur que internet explorer tout en le gardant pour les mises a jours windows :

http://www.firefox.fr/

@+
0
Réponse 14 / 17
cobalou
 
g coché et fix les RO ........
par contre efectivement C:\windows\system32\blank.htm reste introuvable

pour le reste je vais me pencher sur le probleme et prendre en compte tes recommendations.

est ce que je peut maintenant desinstaller tout ce que j'ai téléchargé ?
0
Réponse 15 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
oui tu peux desinstaller les outils que l´on a utilisés
recache aussi tes dossiers et fichiers si tu ne l´as pas deja fais
@+
0
Réponse 16 / 17
cobalou Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
merci beaucoup de ton aide et de ta disponibilité.
je te souhaite une bonne continuation et peut être a bientot (enfin j'espere pas tant que ca car ca voudrait dire que j'ai un probleme! lol)
merci encore
0
Réponse 17 / 17
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
de rien cobalou,
bonne continuation a toi aussi
bonne journée :D
on se dit a jamais alors, hi hi ;-)
...
0