J'ai installé AVAST et plus rien ne marche...
mia74
Messages postés
50
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Ma license Kaspersky étant arrivée à expiration, j'ai décidé aujourd'hui de désinstaller le logiciel Kaspersky antivirus et anti hacker pour installer AVAST et ZONE ALARM à la place...
Mon ordi allait très vite après désinstallation de Kaspersky. Ca s'est gâté ensuite.
Avast s'est installé correctement, cependant, je ne peux plus me connecter à internet rapidement, tout est lent... je clique et j'attends ... et pareil lorsque je lance un programme. Plus rien ne s'ouvre dans les temps, (voir plus du tout).
(Entre temps, j'ai installé ZONE ALARM, et il ne voulait absolument pas s'ouvrir et me plantait tout, alors je l'ai de suite désinstallé.)
DOnc mon problème est maintenant avec un antivirus AVAST qui me ralentit considérablement mon pc;
Que dois-je faire ???
Je ne sais plus par quel bout prendre la chose... et je n'y connais pas grand chose...
Et je n'ai plus d'anti hacker du coup!!! j'ai peur que mon ordi soit super vulnérable aux attaques (j'ai reçu en quelques minutes plusieurs indications comme quoi j'avais reçu des attaques (dans ce genre ci :
04.12.2007 16:45:14 DCOM Exploit attack
from 82.246.151.229:135
04.12.2007 16:57:59 DCOM Exploit attack
from 82.134.137.184:135
04.12.2007 17:16:03 DCOM Exploit attack
from 82.246.230.131:135
04.12.2007 18:09:31 DCOM Exploit attack
from 82.58.105.108:135
04.12.2007 18:27:15 DCOM Exploit attack
from 82.246.202.242:135
04.12.2007 18:44:05 DCOM Exploit attack
from 82.246.202.242:135
04.12.2007 18:45:17 DCOM Exploit attack
from 82.246.202.242:135
Je vous serais très très reconnaissante de bien vouloir m'aider dans ma démarche!!!
D'avance un grand merci à vous tous!
A très bientôt,
estelle
Ma license Kaspersky étant arrivée à expiration, j'ai décidé aujourd'hui de désinstaller le logiciel Kaspersky antivirus et anti hacker pour installer AVAST et ZONE ALARM à la place...
Mon ordi allait très vite après désinstallation de Kaspersky. Ca s'est gâté ensuite.
Avast s'est installé correctement, cependant, je ne peux plus me connecter à internet rapidement, tout est lent... je clique et j'attends ... et pareil lorsque je lance un programme. Plus rien ne s'ouvre dans les temps, (voir plus du tout).
(Entre temps, j'ai installé ZONE ALARM, et il ne voulait absolument pas s'ouvrir et me plantait tout, alors je l'ai de suite désinstallé.)
DOnc mon problème est maintenant avec un antivirus AVAST qui me ralentit considérablement mon pc;
Que dois-je faire ???
Je ne sais plus par quel bout prendre la chose... et je n'y connais pas grand chose...
Et je n'ai plus d'anti hacker du coup!!! j'ai peur que mon ordi soit super vulnérable aux attaques (j'ai reçu en quelques minutes plusieurs indications comme quoi j'avais reçu des attaques (dans ce genre ci :
04.12.2007 16:45:14 DCOM Exploit attack
from 82.246.151.229:135
04.12.2007 16:57:59 DCOM Exploit attack
from 82.134.137.184:135
04.12.2007 17:16:03 DCOM Exploit attack
from 82.246.230.131:135
04.12.2007 18:09:31 DCOM Exploit attack
from 82.58.105.108:135
04.12.2007 18:27:15 DCOM Exploit attack
from 82.246.202.242:135
04.12.2007 18:44:05 DCOM Exploit attack
from 82.246.202.242:135
04.12.2007 18:45:17 DCOM Exploit attack
from 82.246.202.242:135
Je vous serais très très reconnaissante de bien vouloir m'aider dans ma démarche!!!
D'avance un grand merci à vous tous!
A très bientôt,
estelle
A voir également:
- J'ai installé AVAST et plus rien ne marche...
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Contacter avast par téléphone ✓ - Forum Antivirus
- Dri avast software - Forum Consommation & Internet
- Desinstaller avast secure browser ✓ - Forum Virus
10 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
bonsoir ton probleme dois venir d'un conflit entre zone alarm et avast car ils on certaines fonction en commun je crois ( de memoire ) qu'il faut desactiver certaines fonction de zone alarm (filtre web ) mais dans le doute effectue des recherches sur google ta reponse y ai je l'ai deja lu ! bonne soirée
Bonsoir et merci pour vos réponses. Mais là, ça rame, et zone alarm n'est plus installée.
je colle le rapport KIkjack (j'espère que c bien ça, car c'est en anglais... et je comprends rien!)
Logfile of HijackThis v1.99.1
Scan saved at 19:34:23, on 04/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\atiptaxx.exe
E:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\logon.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
E:\Program Files\SlimBrowser\sbrowser.exe
E:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porncraftmovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Iomega Startup Options] E:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] E:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Iomega Active Disk] E:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - E:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - E:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - E:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118776530515
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - E:\PROGRA~1\Iomega\System32\ActivityDisk.exe
Voilà... merci d'avance... j'avais déjà hijackthis installé d'un précédent dépannage...
je colle le rapport KIkjack (j'espère que c bien ça, car c'est en anglais... et je comprends rien!)
Logfile of HijackThis v1.99.1
Scan saved at 19:34:23, on 04/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\atiptaxx.exe
E:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\logon.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
E:\Program Files\SlimBrowser\sbrowser.exe
E:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porncraftmovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Iomega Startup Options] E:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] E:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Iomega Active Disk] E:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - E:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - E:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - E:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118776530515
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - E:\PROGRA~1\Iomega\System32\ActivityDisk.exe
Voilà... merci d'avance... j'avais déjà hijackthis installé d'un précédent dépannage...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
refais un hijackhtis car ta version est ancienne avec celui donné
_________________
active le parefeu de windows en attendant de remettre zone alarm:
Démarrer/ Panneau de configuration/Connexions réseau et Internet
/ Connexions réseau
Bouton droit souris sur l'icône de la connexion où tu veut activer le pare-feu (ex: Connexion au réseau local)
Tu Choisi Propriétés
Dans l'onglet Paramètres avancé, coche la case Protéger mon ordinateur
_________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porncraftmovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
____________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
_________________
active le parefeu de windows en attendant de remettre zone alarm:
Démarrer/ Panneau de configuration/Connexions réseau et Internet
/ Connexions réseau
Bouton droit souris sur l'icône de la connexion où tu veut activer le pare-feu (ex: Connexion au réseau local)
Tu Choisi Propriétés
Dans l'onglet Paramètres avancé, coche la case Protéger mon ordinateur
_________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porncraftmovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old
____________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
--Merci pour ta réponse jlpjlp. je viens tout juste de passer bitfender en ligne et voici le rapport.
(ça a pris 1 heure!!!). Je refais ce que tu viens de me dire, je repasse hij... avec la dernière version et je suis à la lettre tes instructions.. et je te tiens au courant.
Merci infiniment!!!
A tout '
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 04, 2007 - 20:38:12
Voie d'analyse: C:\;
Statistiques
Temps
00:18:48
Fichiers
77175
Directoires
2035
Secteurs de boot
5
Archives
538
Paquets programmes
3429
Résultats
Virus identifiés
3
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
880207
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{7C69719C-0996-49A8-847C-17F70BD7DEA8}\RP1018\A0549112.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{7C69719C-0996-49A8-847C-17F70BD7DEA8}\RP1018\A0549112.dll
Echec de la désinfection
C:\System Volume Information\_restore{7C69719C-0996-49A8-847C-17F70BD7DEA8}\RP1018\A0549112.dll
Supprimé
C:\WINDOWS\system32\.pif
Infecté par: Generic.Botget.03030384
C:\WINDOWS\system32\.pif
Supprimé
C:\WINDOWS\system32\awtqrpo.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\awtqrpo.dll
Echec de la désinfection
C:\WINDOWS\system32\awtqrpo.dll
Supprimé
C:\WINDOWS\system32\khfebcy.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\khfebcy.dll
Echec de la désinfection
C:\WINDOWS\system32\khfebcy.dll
Supprimé
C:\WINDOWS\system32\khfghgd.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\khfghgd.dll
Echec de la désinfection
C:\WINDOWS\system32\khfghgd.dll
Echec de la suppression
C:\WINDOWS\system32\msq32.exe
Infecté par: Win32.Worm.Sdbot.CE
C:\WINDOWS\system32\msq32.exe
Echec de la désinfection
C:\WINDOWS\system32\msq32.exe
Supprimé
C:\WINDOWS\system32\pmnoolk.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\pmnoolk.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnoolk.dll
Supprimé
C:\WINDOWS\system32\qomnkjj.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\qomnkjj.dll
Echec de la désinfection
C:\WINDOWS\system32\qomnkjj.dll
Echec de la suppression
C:\WINDOWS\system32\tuvwuts.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\tuvwuts.dll
Echec de la désinfection
C:\WINDOWS\system32\tuvwuts.dll
Supprimé
Mia. :-)
(ça a pris 1 heure!!!). Je refais ce que tu viens de me dire, je repasse hij... avec la dernière version et je suis à la lettre tes instructions.. et je te tiens au courant.
Merci infiniment!!!
A tout '
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 04, 2007 - 20:38:12
Voie d'analyse: C:\;
Statistiques
Temps
00:18:48
Fichiers
77175
Directoires
2035
Secteurs de boot
5
Archives
538
Paquets programmes
3429
Résultats
Virus identifiés
3
Fichiers infectés
9
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
880207
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{7C69719C-0996-49A8-847C-17F70BD7DEA8}\RP1018\A0549112.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\System Volume Information\_restore{7C69719C-0996-49A8-847C-17F70BD7DEA8}\RP1018\A0549112.dll
Echec de la désinfection
C:\System Volume Information\_restore{7C69719C-0996-49A8-847C-17F70BD7DEA8}\RP1018\A0549112.dll
Supprimé
C:\WINDOWS\system32\.pif
Infecté par: Generic.Botget.03030384
C:\WINDOWS\system32\.pif
Supprimé
C:\WINDOWS\system32\awtqrpo.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\awtqrpo.dll
Echec de la désinfection
C:\WINDOWS\system32\awtqrpo.dll
Supprimé
C:\WINDOWS\system32\khfebcy.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\khfebcy.dll
Echec de la désinfection
C:\WINDOWS\system32\khfebcy.dll
Supprimé
C:\WINDOWS\system32\khfghgd.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\khfghgd.dll
Echec de la désinfection
C:\WINDOWS\system32\khfghgd.dll
Echec de la suppression
C:\WINDOWS\system32\msq32.exe
Infecté par: Win32.Worm.Sdbot.CE
C:\WINDOWS\system32\msq32.exe
Echec de la désinfection
C:\WINDOWS\system32\msq32.exe
Supprimé
C:\WINDOWS\system32\pmnoolk.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\pmnoolk.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnoolk.dll
Supprimé
C:\WINDOWS\system32\qomnkjj.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\qomnkjj.dll
Echec de la désinfection
C:\WINDOWS\system32\qomnkjj.dll
Echec de la suppression
C:\WINDOWS\system32\tuvwuts.dll
Infecté par: Trojan.Dropper.Agent.TKZ
C:\WINDOWS\system32\tuvwuts.dll
Echec de la désinfection
C:\WINDOWS\system32\tuvwuts.dll
Supprimé
Mia. :-)
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
__________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
__________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
VOici le résultat final après combofix : (à savoir que j'ai essayé de mettre le rapport après SDFix, mais mon message ne veut pas s'afficher dans ce post ici... peut être trop long, y'a une tartine de texte...
JE colle celui ci et attend pour voir si tout est ok....
Merci infiniment,
à tout à l'heure
ComboFix 07-12-02.6 - lisa 2007-12-04 22:04:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.285 [GMT 1:00]
Running from: E:\Downloads\ANTIVIRUS AVAST\pbm du 4 dec 2007\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\components
C:\WINDOWS\system32\khfghgd.dll
C:\WINDOWS\system32\qomnkjj.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-04 21:47 . 2007-12-04 21:47 <REP> d-------- C:\VundoFix Backups
2007-12-04 21:19 . 2007-12-04 21:19 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-04 19:59 . 2007-12-04 20:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-04 17:47 . 2007-12-04 17:47 <REP> d-------- E:\Program Files\Sunbelt Software
2007-12-04 14:23 . 2007-12-04 14:23 <REP> d-------- E:\Program Files\Alwil Software
2007-12-04 14:23 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-04 14:23 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-04 14:23 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-04 14:23 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:23 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:23 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:23 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 14:23 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-19 21:32 . 2007-11-19 21:32 <REP> d-------- E:\Program Files\IKEA HomePlanner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 21:03 --------- d-----w C:\Documents and Settings\lisa\Application Data\SlimBrowser
2007-12-04 16:46 --------- d-----w E:\Program Files\GetRight
2007-12-04 13:09 --------- d-----w C:\Program Files\Fichiers communs\KAV Shared Files
2007-11-19 20:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-13 06:05 329 ----a-w E:\Program Files\fBUW4A8WE_20070813080508.4d
2007-08-08 19:34 7,680 --sha-w E:\Program Files\Thumbs.db
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin6.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin5.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin4.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin3.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin2.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin.dll
2007-03-03 17:35 2,667 ----a-w E:\Program Files\QuickTimePlugin.class
2007-01-15 12:32 94,648 ----a-w C:\Documents and Settings\lisa\Application Data\GDIPFONTCACHEV1.DAT
2006-07-31 16:48 815 ----a-w E:\Program Files\UNINST.LOG
2004-07-26 17:54 8,802,304 ----a-w E:\Program Files\FinePixViewer.exe
2004-02-06 23:07 61,440 ----a-w E:\Program Files\fpv4folder.dll
2003-12-26 06:23 933,888 ----a-w E:\Program Files\fpv4print.exe
2003-12-22 02:50 32,768 ----a-w E:\Program Files\fpv4layoutdb.dll
2003-12-20 06:39 212,992 ----a-w E:\Program Files\FPVCheckTool.exe
2003-08-01 10:45 57,344 ----a-w E:\Program Files\FSA04cb98.dll
2003-08-01 10:28 45,056 ----a-w E:\Program Files\FSA04cb2k.dll
2003-07-26 16:28 69,632 ----a-w E:\Program Files\IMXBridge.exe
2003-07-26 11:13 53,248 ----a-w E:\Program Files\APInit.exe
2003-07-20 06:14 3,584 ----a-w C:\Documents and Settings\lisa\netcache.dat
2003-07-06 20:17 335,872 ----a-w E:\Program Files\Upload.exe
2003-03-05 06:42 24,576 ----a-w E:\Program Files\fpv4mailto.dll
2002-12-18 06:23 524,288 ----a-w E:\Program Files\DPEditor.exe
2002-12-06 03:33 23,558 ----a-w E:\Program Files\FinePix.ico
2002-12-04 10:33 73,728 ----a-w E:\Program Files\fgmlapi.dll
2002-12-04 10:31 49,152 ----a-w E:\Program Files\fgsrapi.dll
2002-12-04 07:05 532,480 ----a-w E:\Program Files\Exif.dll
2002-11-30 07:28 57,344 ----a-w E:\Program Files\updater.exe
2002-11-30 07:23 57,344 ----a-w E:\Program Files\download.exe
2002-11-16 09:38 155,648 ----a-w E:\Program Files\REReduct.dll
2002-03-29 14:26 299,008 ----a-w E:\Program Files\GF2RSIZE.DLL
2002-02-06 15:18 311 ----a-w E:\Program Files\fireworks.reg
2001-12-20 13:41 53,760 ------w E:\Program Files\UNINST.EXE
2001-12-20 13:39 157,184 ------w E:\Program Files\UNINST.DLL
2001-12-14 18:50 702 ----a-w E:\Program Files\gfnapapi.ini
2001-12-12 05:36 530,944 ----a-w E:\Program Files\gfnapapi.dll
2001-12-11 16:44 40,960 ----a-w E:\Program Files\terminate.exe
2001-12-09 21:24 4,714 ----a-w E:\Program Files\gfnapstr.fr
2001-12-09 21:19 4,702 ----a-w E:\Program Files\gfnapstr.de
2001-12-09 20:38 4,663 ----a-w E:\Program Files\gfnapstr.en
2001-12-09 20:38 4,663 ----a-w E:\Program Files\gfnapstr.cn
2001-12-09 20:33 4,490 ----a-w E:\Program Files\gfnapstr.ja
2001-07-29 07:01 24,576 ----a-w E:\Program Files\gfnp2lib.dll
2001-07-29 06:03 13,312 ----a-w E:\Program Files\gfnp2bc.dll
2001-07-28 16:50 1,512,960 ----a-w E:\Program Files\ibmxmlbc.dll
2001-06-23 12:24 147,456 ----a-w E:\Program Files\ssleay32.dll
2001-06-23 12:23 708,608 ----a-w E:\Program Files\libeay32.dll
2001-02-18 08:03 85 ----a-w E:\Program Files\gfnapapi.htm
2001-01-19 21:37 102,400 ----a-w E:\Program Files\unzip32.dll
2000-12-20 07:12 99,008 ------w E:\Program Files\Win2000PPAHotfix.exe
2000-03-07 23:00 25,600 ----a-w E:\Program Files\borlndmm.dll
2000-03-07 23:00 1,496,064 ----a-w E:\Program Files\cc3250mt.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B02D2985-B00C-4743-B7F0-9B7B8165AF3F}]
C:\WINDOWS\System32\pmkjh.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iomega Active Disk"="E:\Program Files\Iomega\AutoDisk\AD2KClient.exe" [2001-09-13 10:35]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-02-15 10:42 C:\WINDOWS\system32\atiptaxx.exe]
"HydarVisionDesktopManager"="" []
"Iomega Startup Options"="E:\Program Files\Iomega\Common\ImgStart.exe" [2001-01-17 16:33]
"Iomega Drive Icons"="E:\Program Files\Iomega\DriveIcons\ImgIcon.exe" [2001-09-12 10:35]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-12-04 11:34]
"REGSHAVE"="E:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32]
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]
R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;C:\WINDOWS\System32\drivers\DCxxMJPG.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\2 Copernic Daily ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\3 Copernic Weekly ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\4 Copernic Monthly ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 22:09:02
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 22:10:11 - machine was rebooted
.
--- E O F ---
JE colle celui ci et attend pour voir si tout est ok....
Merci infiniment,
à tout à l'heure
ComboFix 07-12-02.6 - lisa 2007-12-04 22:04:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.285 [GMT 1:00]
Running from: E:\Downloads\ANTIVIRUS AVAST\pbm du 4 dec 2007\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\components
C:\WINDOWS\system32\khfghgd.dll
C:\WINDOWS\system32\qomnkjj.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-04 21:47 . 2007-12-04 21:47 <REP> d-------- C:\VundoFix Backups
2007-12-04 21:19 . 2007-12-04 21:19 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-04 19:59 . 2007-12-04 20:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-04 17:47 . 2007-12-04 17:47 <REP> d-------- E:\Program Files\Sunbelt Software
2007-12-04 14:23 . 2007-12-04 14:23 <REP> d-------- E:\Program Files\Alwil Software
2007-12-04 14:23 . 2007-09-06 12:09 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-04 14:23 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-04 14:23 . 2007-09-06 12:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-04 14:23 . 2007-09-06 12:05 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:23 . 2007-09-06 12:05 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:23 . 2007-09-06 12:02 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:23 . 2007-09-06 12:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 14:23 . 2007-09-06 12:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-19 21:32 . 2007-11-19 21:32 <REP> d-------- E:\Program Files\IKEA HomePlanner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 21:03 --------- d-----w C:\Documents and Settings\lisa\Application Data\SlimBrowser
2007-12-04 16:46 --------- d-----w E:\Program Files\GetRight
2007-12-04 13:09 --------- d-----w C:\Program Files\Fichiers communs\KAV Shared Files
2007-11-19 20:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-13 06:05 329 ----a-w E:\Program Files\fBUW4A8WE_20070813080508.4d
2007-08-08 19:34 7,680 --sha-w E:\Program Files\Thumbs.db
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin6.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin5.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin4.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin3.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin2.dll
2007-03-03 17:35 90,112 ----a-w E:\Program Files\npqtplugin.dll
2007-03-03 17:35 2,667 ----a-w E:\Program Files\QuickTimePlugin.class
2007-01-15 12:32 94,648 ----a-w C:\Documents and Settings\lisa\Application Data\GDIPFONTCACHEV1.DAT
2006-07-31 16:48 815 ----a-w E:\Program Files\UNINST.LOG
2004-07-26 17:54 8,802,304 ----a-w E:\Program Files\FinePixViewer.exe
2004-02-06 23:07 61,440 ----a-w E:\Program Files\fpv4folder.dll
2003-12-26 06:23 933,888 ----a-w E:\Program Files\fpv4print.exe
2003-12-22 02:50 32,768 ----a-w E:\Program Files\fpv4layoutdb.dll
2003-12-20 06:39 212,992 ----a-w E:\Program Files\FPVCheckTool.exe
2003-08-01 10:45 57,344 ----a-w E:\Program Files\FSA04cb98.dll
2003-08-01 10:28 45,056 ----a-w E:\Program Files\FSA04cb2k.dll
2003-07-26 16:28 69,632 ----a-w E:\Program Files\IMXBridge.exe
2003-07-26 11:13 53,248 ----a-w E:\Program Files\APInit.exe
2003-07-20 06:14 3,584 ----a-w C:\Documents and Settings\lisa\netcache.dat
2003-07-06 20:17 335,872 ----a-w E:\Program Files\Upload.exe
2003-03-05 06:42 24,576 ----a-w E:\Program Files\fpv4mailto.dll
2002-12-18 06:23 524,288 ----a-w E:\Program Files\DPEditor.exe
2002-12-06 03:33 23,558 ----a-w E:\Program Files\FinePix.ico
2002-12-04 10:33 73,728 ----a-w E:\Program Files\fgmlapi.dll
2002-12-04 10:31 49,152 ----a-w E:\Program Files\fgsrapi.dll
2002-12-04 07:05 532,480 ----a-w E:\Program Files\Exif.dll
2002-11-30 07:28 57,344 ----a-w E:\Program Files\updater.exe
2002-11-30 07:23 57,344 ----a-w E:\Program Files\download.exe
2002-11-16 09:38 155,648 ----a-w E:\Program Files\REReduct.dll
2002-03-29 14:26 299,008 ----a-w E:\Program Files\GF2RSIZE.DLL
2002-02-06 15:18 311 ----a-w E:\Program Files\fireworks.reg
2001-12-20 13:41 53,760 ------w E:\Program Files\UNINST.EXE
2001-12-20 13:39 157,184 ------w E:\Program Files\UNINST.DLL
2001-12-14 18:50 702 ----a-w E:\Program Files\gfnapapi.ini
2001-12-12 05:36 530,944 ----a-w E:\Program Files\gfnapapi.dll
2001-12-11 16:44 40,960 ----a-w E:\Program Files\terminate.exe
2001-12-09 21:24 4,714 ----a-w E:\Program Files\gfnapstr.fr
2001-12-09 21:19 4,702 ----a-w E:\Program Files\gfnapstr.de
2001-12-09 20:38 4,663 ----a-w E:\Program Files\gfnapstr.en
2001-12-09 20:38 4,663 ----a-w E:\Program Files\gfnapstr.cn
2001-12-09 20:33 4,490 ----a-w E:\Program Files\gfnapstr.ja
2001-07-29 07:01 24,576 ----a-w E:\Program Files\gfnp2lib.dll
2001-07-29 06:03 13,312 ----a-w E:\Program Files\gfnp2bc.dll
2001-07-28 16:50 1,512,960 ----a-w E:\Program Files\ibmxmlbc.dll
2001-06-23 12:24 147,456 ----a-w E:\Program Files\ssleay32.dll
2001-06-23 12:23 708,608 ----a-w E:\Program Files\libeay32.dll
2001-02-18 08:03 85 ----a-w E:\Program Files\gfnapapi.htm
2001-01-19 21:37 102,400 ----a-w E:\Program Files\unzip32.dll
2000-12-20 07:12 99,008 ------w E:\Program Files\Win2000PPAHotfix.exe
2000-03-07 23:00 25,600 ----a-w E:\Program Files\borlndmm.dll
2000-03-07 23:00 1,496,064 ----a-w E:\Program Files\cc3250mt.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B02D2985-B00C-4743-B7F0-9B7B8165AF3F}]
C:\WINDOWS\System32\pmkjh.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iomega Active Disk"="E:\Program Files\Iomega\AutoDisk\AD2KClient.exe" [2001-09-13 10:35]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2002-02-15 10:42 C:\WINDOWS\system32\atiptaxx.exe]
"HydarVisionDesktopManager"="" []
"Iomega Startup Options"="E:\Program Files\Iomega\Common\ImgStart.exe" [2001-01-17 16:33]
"Iomega Drive Icons"="E:\Program Files\Iomega\DriveIcons\ImgIcon.exe" [2001-09-12 10:35]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-12-04 11:34]
"REGSHAVE"="E:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32]
"avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45]
R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;C:\WINDOWS\System32\drivers\DCxxMJPG.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\1 Copernic Intra-Daily ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\2 Copernic Daily ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\3 Copernic Weekly ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
"2003-06-06 18:36:06 C:\WINDOWS\Tasks\4 Copernic Monthly ~PERSO-LISA lisa.job"
- E:\Program Files\Copernic Agent\CopernicAgent.exe
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 22:09:02
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 22:10:11 - machine was rebooted
.
--- E O F ---
Si tout est ok maintenant, ce que je souhaite de tout coeur, peux tu me dire comment faire pour que fonctionne Zone alarm avec Avast??
COmment dois-je m'y prendre pour configurer tout ça pour e^tre bien protègée??
Dois-je mettre le bouclier Avast "Réseau", "standard" et "web" sur configuration Normale??
Et je désactives le pare-feu windows dans un premier temps avant d'installer zone alarm et de le lancer?
Merci pour les instructions...
ET un immense merci pour toute l'aide que tu m'as apportée ce soir. Je ne sais à quel point te remercier, mais sache que j'apprécie vraiemnt sincèrement toujours l'aide que l'on reçoit sur ce forum. Je ne sais pas comment je ferais sans vous!!! MERCI du fond du coeur!.
COmment dois-je m'y prendre pour configurer tout ça pour e^tre bien protègée??
Dois-je mettre le bouclier Avast "Réseau", "standard" et "web" sur configuration Normale??
Et je désactives le pare-feu windows dans un premier temps avant d'installer zone alarm et de le lancer?
Merci pour les instructions...
ET un immense merci pour toute l'aide que tu m'as apportée ce soir. Je ne sais à quel point te remercier, mais sache que j'apprécie vraiemnt sincèrement toujours l'aide que l'on reçoit sur ce forum. Je ne sais pas comment je ferais sans vous!!! MERCI du fond du coeur!.
je te conseille de mettre antivir a la place de avast plus efficace
_______________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
_______________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf