Mon PC malade me rend malade! Arg Arg Arg!Fermé

Question

Bonjour! 
mon ordi a quelques problèmes 
alors j'esplique un peu car je n'y connais pas grand chose! 

j'ai windows XP pro 
Avast comme antivirus 
depuis peu j'ai instalé Spyware fighter 

il y a un mois j'ai cliqué sur une pièce jointe d'un ami envoyé sur MSN et c'était un virus, depuis c'est dure! 
donc après ça, Avast trouvait le virus Malware-gen dans C:/a.bat 
et aussi Win32:trat BHO (trj) dans system 32 
j'ai u bocoup de messages qui parlaient de Win32 
donc Avast n'arrivait rien a suprimer 

depuis peu j'ai bocoup de popup et un gros problème, au bout de quelques minutes je n'ai plus que l'image de fon de mon bureau et il me fo redémarer sans cesse!! 

j'ai alors téléchargé Spyware fighter et depuis je n'ai plus de messages d'avast 
mais le problème continu et l'ordi est lent 

j'ai également des alertes de sécurité windows qui me di : le par feu bloque : Explorateur windows 

j'ai aussi u d'autres problèmes que je crois avoir résolu.. 

voila en gros ou j'en suis 
mon ordi est mon outil de travail et là je suis au plus bas! 
merci de me sauver!! 

voili le raport HijackThis

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 13:24, on 2008-02-18 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
C:\WINDOWS\wdtsvc.exe 
C:\DOCUME~1\Craps\LOCALS~1\Temp\65.exe 
C:\WINDOWS\system32undll32.exe 
C:\Program Files\SPYWAREfighter\spftray.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\wnss.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\SPYWAREfighter\spfprc.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [sooerlbrgojx] C:\WINDOWS\system32\sooerlbrgojx.exe 
O4 - HKLM\..\Run: [Windows Taskmanager] wdtsvc.exe 
O4 - HKLM\..\Run: [9DA09F9F9CA0A5A7] 8D908F8F8C9095.exe 
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\Craps\LOCALS~1\Temp\65.exe 
O4 - HKLM\..\Run: [2cc1697a] rundll32.exe "C:\WINDOWS\system32\dapuxkkm.dll",b 
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe 
O4 - HKLM\..\RunServices: [sooerlbrgojx] C:\WINDOWS\system32\sooerlbrgojx.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe 
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe 
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
O17 - HKLM\System\CCS\Services\Tcpip\..\{382DF221-5F13-4C48-A1FE-19F34686CDD5}: NameServer = 192.168.0.250 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Print Spooler Service (gxoejpei3qas) - Unknown owner - C:\WINDOWS\system32\sooerlbrgojx.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe 
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe 
O23 - Service: Windows Network Security Service (wnss) - Unknown owner - C:\WINDOWS\system32\wnss.exe 


bonne journée 

merci

crapo

Gandbi · Answer

--

Bonsoir 
Fais des recherches avec : 
https://forum.zebulon.fr/topic/116703-infection-par-le-trojan-vundo/ 

 ou alors : 

L'Utilitaire "VundoFix"
Cet utilitaire très simple permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Atribune

    * Télécharger l'utilitaire VundoFix.exe (Atribune).  http://www.atribune.org/ccount/click.php?id=4 




Si le sujet est résolu: : reprendre le premier post en mettant (Résolu) devant

lerevolteur83 · Answer

Slt, je le dis à chaque fois mais avast est p-e un bon antivirus (je ne doute pas de ses capacités de défense) mais je te conseille de pencher sur antivir, qui est redoutable (mais pas parfait ^^). Ensuite pour le rapport je n'y peux rien je ne suis pas medecin ^^

polodu57800 · Answer

de 1 avast é pa bon du tout pour ce qui é dé chevaux de troies le reste ca va mé lé chevaux de trois il arrive pas a lé enlever
jte conseille kaspersky IS 7.0 ou Norton 360 eu 2 fon tou anti spyware anti virus internet anti popup etc tou quoi 
voila maintenant a toi de voir

crapo74000 · Answer

hello
merci a tous pour ces réponces!
j'ai instalé kaspersky IS 7.0 et j'ai utilisé VundoFix.exe
j'attend de voir les résultats et je vous tien au couran! mais ça à l'air d'aller mieu!
merci encor
a bientot

crapo

crapo74000 · Answer

au secour!!
j'ai instalé kaspersky IS 7.0 j'ai scané, réparé et pareil avec VundoFix.exe, j'ai fais tout comme on m'a di et c'est deux fois plus lent qu'avant!
ça a mieu fonctionné pendant 1 heure et la je retrouve les memes choses : popup, internet et programmes encor plus lent et toujours ce fichu bureau qui disparait et seul l'image de fond reste avec les pages internet ouvertes.

Mon PC malade me rend malade! Arg Arg Arg!

5 réponses

Newsletters