Plus rien ne marche

Résolu
Iniga -  
 Iniga -
Bonjour,

Depuis quelques jours (sans doute suite à un téléchargement hasardeux p2p) mon Pc ne lance plus aucune application *.exe mis à part Mozilla (IExplorer semble HS) et mon antivirus (avast mis à jour régulièrement).

Quand je lance le scan antivirus, il démarre mais se bloque vers la fin dans l'analyse du répertoire windows\system_32\*.dll. Le fichier qui bloque varie de temps à autre mais il a déja bloqué plusieurs fois sur svchost.exe... j'y comprends rien !

J'ai eu envie de scanner avec un antivirus en ligne via Mozilla mais ça ne veut rien donner (même avec les antivirus spéciaux Mozilla, je n'arrive pas à les lancer, mon PC bloque littéralement)

Là je suis un peu bloqué ! Je suis pas un pro de l'informatique donc je veux bien un coup de main. Si possible dans un langage compréhensible par un novice... Merci de votre aide. Au secours !!!!
Configuration: Windows XP Pro
Firefox 3.0

14 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon plus de traces d'infection je te postes les lignes tout de suite mais il fauda penser à mettre ton xp à jour en passant au SP2 et internet explorer en version 7
    2
    1. Iniga
       
      C'est compliqué et gratuit de passer au SP2 ?
      0
  2. yann5 Messages postés 454 Statut Membre 63
     
    OUlla ; ta réson de crier AU SECOUR !!!!!
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu mettres un rapport hijackthis
    le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    mais avant de le lancer pour analyse rends toi sur ton bureau et cliques droit sur hijackthis et renommer et la tu mets montruc et tu valides avec entrée
    !!Déconnectes toi et fermes toute tes applications en cours !!
    Double clik sur le raccourci du bureau,
    Fais un scan montruc (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    car certaine infection se planque d'hijackthis
    0
    1. Iniga
       
      Bonsoir,
      d'abord merci de ta réponse. J'ai compris l'essentiel. Par contre, après avoir téléchargé et lancé hijackthis et lancé le scan pour générer un rapport, mon pc bloque et voici ce que je peux voir à l'ecran : le processus de scan est bloqué et message d'erreur " action impossible à executer, car l'autre application est occupée. Choisir 'basculer vers' pour activer l'application et corriger le problème" mais rien ne se passe quand je clique "basculer vers"... du coup j'arrive pas à créer un rapport !
      0
  4. bernard
     
    Quand tu dit qu'il se bloque vers la fin, tu entend quoi par la ?

    C'est possible que se soit un plus gros fichier, et qu il prenne du temps a l examiner. essaye de relance l analyse, sans aucun autre programme alume.

    Sinon, en cas de virus, il y a un truc tres simple: formater.
    1. du sauvegarde
    2. du redemarre l ordinateur a partir du cd de winows
    3. tu suit les instruction (fait toi aide si tu veu)
    4. windows est re installe, tu re installe tous tes programme et c est bon.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si tu formates quand tu as un virus tu risques de le faire souvant
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernard
     
    PS winows = windows ^^(faute de frappe)
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour,essais de passer elibagla et après essais hijackthis
    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le Bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Relance elibagla et fais le tourner 2 fois.

    >poste le rapport final qui sera dans c:\infosat.txt
    0
    1. Iniga
       
      je fais ça de suite et te donne le résultat d'ici quelques minutes. merci
      0
      1. Iniga > Iniga
         
        Voici le résultat. Par contre j'ai explorer avant de redémarer comme tu le précisais puis impossible de démarer en mode sans échec. A chaque fois que je mettais "mode sans échec" le Pc redémarai et me proposais de démarrer soit en mode sans échec (ce qui le faisait redémarer une nouvelle fois !) soit démarrer normalement. Du coup, j'ai redémarré normalement et scanné 2 fois comme préciser dans ton post précédent.
        Autre point, durant le scan avec ce logiciel un message est apparu : "acceso denegado a la carpeta : c:\windows\system32\ReinstalleBackups\? (16)" ... j'ai cliké sur ok et le scan a continué

        Voici le résultat :


        Sat Jun 07 21:13:10 2008
        EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
        ----------------------------------------------
        Lista de Acciones (por Acción Directa):

        Sat Jun 07 21:13:13 2008
        EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
        ----------------------------------------------
        Lista de Acciones (por Exploración):
        Explorando Unidad C:\

        Nº Total de Directorios: 5244
        Nº Total de Ficheros: 77327
        Nº de Ficheros Analizados: 8618
        Nº de Ficheros Infectados: 0
        Nº de Ficheros Limpiados: 0

        Sat Jun 07 21:24:34 2008
        EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
        ----------------------------------------------
        Lista de Acciones (por Acción Directa):

        Sat Jun 07 21:24:35 2008
        EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
        ----------------------------------------------
        Lista de Acciones (por Exploración):
        Explorando Unidad C:\

        Nº Total de Directorios: 5244
        Nº Total de Ficheros: 77335
        Nº de Ficheros Analizados: 8618
        Nº de Ficheros Infectados: 0
        Nº de Ficheros Limpiados: 0

        Sat Jun 07 21:29:15 2008
        EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
        ----------------------------------------------
        Lista de Acciones (por Acción Directa):

        Sat Jun 07 21:29:15 2008
        EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
        ----------------------------------------------
        Lista de Acciones (por Exploración):
        Explorando Unidad C:\

        Nº Total de Directorios: 682
        Nº Total de Ficheros: 6016
        Nº de Ficheros Analizados: 185
        Nº de Ficheros Infectados: 0
        Nº de Ficheros Limpiados: 0
        Exploración Detenida por el Usuario.

        Sat Jun 07 21:30:08 2008
        EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
        ----------------------------------------------
        Lista de Acciones (por Exploración):
        Explorando Unidad C:\

        Nº Total de Directorios: 5244
        Nº Total de Ficheros: 77345
        Nº de Ficheros Analizados: 8618
        Nº de Ficheros Infectados: 0
        Nº de Ficheros Limpiados: 0
        0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    et maintenant est ce que hijackthis marche
    0
    1. Iniga
       
      Négatif. Montruc bloque toujours au même endroit pendant l'analyse : "C:\program_1\ALWILS_1\Acavast4\ashDisp.exe

      Je désespère.
      0
    2. Iniga
       
      J'ai essayé de faire un scan avec Malewarebyte's antimalware et à un moment il bloque aussi mais il détecte quand même un fichier infecté qui se nomme : Rootkit.DNSChanger qui serait situé dans HKey-Local-MachineSoftware\microsoft\windowsNT\currentversion\winlogon\systeme avec comme application kdkpq.exe

      j'y comprends rien mais je fais un effort tout de même pour y voir un peu clair...
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu avais avast avant il est surrement mal désinstaller et il te cré des problèmes es tu sur qu'il n'est plus dans ajouts suppressions des programmes si il y est tu le désinstalles si il veut pas c'est qu'il est encore actif tu regardes dans tes processus si tu trouves ASHDISP.exe et ASHAVAST.exe et tu cliques dessus et tu termines le processus, pour afficher les processus tu cliques droit sur la barres des taches et gestionnaires des taches et processus, sinon regarde il explique comment passer d'avast à antivir http://forum.malekal.com/ftopic4192.php
    0
    1. Iniga
       
      Après installation d'antivir et 45 minutes de scan, voici le résultat du rapport :



      Avira AntiVir Personal
      Report file date: samedi 7 juin 2008 22:28

      Scanning for 1313263 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 1) [5.1.2600]
      Boot mode: Normally booted
      Username: Antoine
      Computer name: INIGA

      Version information:
      BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
      AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
      AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
      LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
      LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
      ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
      ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 20:20:45
      ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06/06/2008 20:20:47
      Engineversion : 8.1.0.55
      AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
      AESCRIPT.DLL : 8.1.0.40 266618 Bytes 07/06/2008 20:20:56
      AESCN.DLL : 8.1.0.21 119156 Bytes 07/06/2008 20:20:55
      AERDL.DLL : 8.1.0.20 418165 Bytes 07/06/2008 20:20:55
      AEPACK.DLL : 8.1.1.5 364918 Bytes 07/06/2008 20:20:54
      AEOFFICE.DLL : 8.1.0.18 192890 Bytes 07/06/2008 20:20:53
      AEHEUR.DLL : 8.1.0.30 1253750 Bytes 07/06/2008 20:20:52
      AEHELP.DLL : 8.1.0.15 115063 Bytes 07/06/2008 20:20:50
      AEGEN.DLL : 8.1.0.28 307572 Bytes 07/06/2008 20:20:50
      AEEMU.DLL : 8.1.0.6 430451 Bytes 07/06/2008 20:20:49
      AECORE.DLL : 8.1.0.31 168310 Bytes 07/06/2008 20:20:48
      AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
      AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
      AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
      AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
      RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
      RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

      Configuration settings for the scan:
      Jobname..........................: Local Drives
      Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, A:, D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: samedi 7 juin 2008 22:28

      Starting search for hidden objects.
      '49835' objects were checked, '0' hidden objects were found.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
      Scan process 'raid_tool.exe' - '1' Module(s) have been scanned
      Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'VersionCueTray.exe' - '1' Module(s) have been scanned
      Scan process 'qttask.exe' - '1' Module(s) have been scanned
      Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
      Scan process 'InCD.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      29 processes with 29 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'A:\'
      [INFO] In the drive 'A:\' no data medium is inserted!

      Starting to scan the registry.
      The registry was scanned ( '45' files ).


      Starting the file scan:

      Begin scan in 'C:\'
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Program Files\Panda Security\ActiveScan 2.0\SET4B.tmp
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [NOTE] The file was moved to '489ef98d.qua'!
      C:\Program Files\Panda Security\ActiveScan 2.0\SET5C.tmp
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [NOTE] The file was moved to '489ef991.qua'!
      Begin scan in 'A:\'
      Search path A:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'D:\'
      Search path D:\ could not be opened!
      Le périphérique n'est pas prêt.



      End of the scan: samedi 7 juin 2008 23:16
      Used time: 47:56 min

      The scan has been done completely.

      5263 Scanning directories
      277327 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      277325 Files not concerned
      1313 Archives were scanned
      2 Warnings
      2 Notes
      49835 Objects were scanned with rootkit scan
      0 Hidden objects were found
      0
    2. Iniga
       
      Et je rajoute le rapport d'Hijack This puisse que maintenant il marche :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:19:33, on 07/06/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
      c:\program files\avira\antivir personaledition classic\avscan.exe
      C:\WINDOWS\System32\notepad.exe
      C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
      C:\Documents and Settings\Antoine\Bureau\Montruc.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netecolo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{74EFD057-0C96-4D8C-B2B8-879B215B393F}: NameServer = 85.255.115.43,85.255.112.170
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8BB45A1E-B9FA-49AA-A1B5-64539B88E2BA}: NameServer = 85.255.115.43,85.255.112.170
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.170
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.170
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.170
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    c'était bien avast qui te bloquait???¿¿¿
    0
    1. Iniga
       
      Et bien, si toute les opérations précédentes ont réparé mon problème ..... oui ! cela devait être avast qui posait problème. Mais je ne dois pas fixer quelque chose avec hijack ?
      0
      1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > Iniga
         
        si si après avoir désinfecté je te donnerais les lignes suite à ton prochain hijackthis
        0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Télécharge FixWareout de l'un de ces deux liens :
    http://downloads.subratam.org/Fixwareout.exe
    http://download.bleepingcomputer.com/lonny/Fixwareout.exe

    Sauvegarde-le sur ton Bureau, puis lance-le.
    Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
    Suis les directives à l'écran.
    L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
    Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

    Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse.

    et un tout nouveau hijackthis "montruc"
    0
    1. Iniga
       
      Dans l'ordre le report de fixeout puis celui du Hijack

      Username "-" - 07/06/2008 23:28:52 [Fixwareout edited 9/01/2007]

      ~~~~~ Prerun check
      HKLM\SOFTWARE\~\Winlogon\ "System"="kdkpq.exe"

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
      "nameserver"="85.255.115.43 85.255.112.170" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{74EFD057-0C96-4D8C-B2B8-879B215B393F}
      "nameserver"="85.255.115.43,85.255.112.170" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8BB45A1E-B9FA-49AA-A1B5-64539B88E2BA}
      "nameserver"="85.255.115.43,85.255.112.170" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{74EFD057-0C96-4D8C-B2B8-879B215B393F}
      "DhcpNameServer"="85.255.115.43,85.255.112.170" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D40E830D-F15B-47CA-B558-4406BF8F7D3B}
      "DhcpNameServer"="85.255.115.43,85.255.112.170" <Value cleared.

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      ~~~~~ Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "system"=""
      ....
      ....
      ~~~~~ Misc files.
      ....
      ~~~~~ Checking for older varients.
      ....

      ~~~~~ Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
      "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
      "AdobeVersionCue"="C:\\Program Files\\Adobe\\Adobe Version Cue\\ControlPanel\\VersionCueTray.exe"
      "CloneCDElbyCDFL"="\"C:\\Program Files\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
      "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ....
      Hosts file was reset, If you use a custom hosts file please replace it...
      ~~~~~ End report ~~~~~




      .......................................................................




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:31:58, on 07/06/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Documents and Settings\Antoine\Bureau\Montruc.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netecolo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu fixes ces deux lignes comme expliqué fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    et tu désinstalles tou les outils de désinfection que tu as utilisé avec toolsCleaner2
    http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

    tu purges ta restauration système en la déactivant et en la réactivant comme expliqué
    http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

    et tu mets xp sp2
    http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2

    et internet explorer 7
    http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
    0
    1. Iniga
       
      Pour la restauration du système, le lien est le même que pour les outils de désinfection. Je n'y trouve ps comment faire cette restauration. Problème ?
      Je sais, je suis un peu un assisté !
      0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui le sp2 et même le sp3 sont gratuit IE7 aussi et en plus de ton antivirus tu devrais mettre un pare-feu autre que celui de xp qui est un peut faiblard, plus un anti-pyware en modes résident
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    désolé j'ai recollé la même la voila http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    0
    1. Iniga
       
      Bon et bien, je vais m'occuper de toute ces mises à jours d'ici peu.
      Enfin, merci beaucoup pour ce gros coup de main et cette grande clarté d'explication. Sans toi, je crois que j'y serais encore au point mort.
      juste comme ça, t'es informaticien dans ton boulot pour t'y connaître autant ou simple passionné ? en tout cas, je suis assez impressionné par la qualité de tes réponses.
      Merci encore.
      0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    juste passionné tu sais il n'y a que 3 ans que j'ai un pc et internet mais je passe 4 à 5 heures tous les soirs sur internet et les forums d'aide
    0
    1. Iniga
       
      Et bien Chapeau et félicitation.
      Merci, bonne continuation et bonne fin de soirée. Pour moi, toute ces émotions m'ont épuisé. J'ai les yeux qui collent sur l'écran.
      Bien cordialement.
      0