Sujet Précédent Sujet Suivant

Pc qui rame bizarrement,et qui bug

Blastmaster -  
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,

Apres avoir tenté de reger le probleme seul, je m'en remets a la comunauté internet
Mon probleme est celui ci:
un jour, tout a coup, quand j'allume mon pc, il ramait BIZAREMENT, c'est a dire que la navigation dans les fichiers etait niquel, les fichiers s'ouvrait noramelement et tout, mais par exemple msn mettait 10 minutes a se lancer et firefox aussi, l'antivrus (pour faire une analyse) se lancait une fois sur deux et qunad je commencait le scan il bugait, ensuite si je double cliquait sur "poste de travail" ca mettait 10 minutes a yaller alors que si je passais par mes documents par exemple, ca yallait direct, ensuite des truc comme panneau de configuration bugait ou rammait enormenement (configuration inernet ,etc...)
donc ca dure depuis 1 semaine

j'ai deja fais 2 analyse en mode sans echec, ya vait 6 ou 7 virus qui ont été suprimées mais le probleme persite
Ensuite au redemarage (apres les analyses) yavaiot e meme probleme sauf que internet ne marchait plus aussi, alors je ais "executer" cmd et "ipconfig" et la je vois que mon adresse ip est "0000000000", donc je fais redemarer avec la dernieres bonnes configurations et ca a resolu le probleme d'internet mais je suis toujours avec le meme probleme de ramage louche

voila j'espere que vous sauez m'aider et me dire comment resoudre ce probleme (si je pouvais eviter le formatage ca serait bien :D)

Merci d'avance

Blastmaster

Ps: j'ai fait une analyse hijackthis (j'ai vu qu'elle etait demadner tres souvent)
voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:53, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\André\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: adzgalore - {300f3e43-cfc1-17bc-e003-60f698a89033} - C:\WINDOWS\system32\nsj170.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: DNSEred - {b77a4b48-d0c9-18d0-d64c-c2499297efe5} - C:\WINDOWS\system32\iednser.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{70daac6b-9ba0-15db-525b-b114a7fd4909}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\qnvclxegotpn.dll" DllStub
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1935655697-616249376-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\André\Bureau\truc a andre\rapget141\rapget.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:

16 réponses

Réponse 1 / 16
buginformatik Messages postés 2210 Statut Contributeur 54
 
Bonjour !

Vous devez télécharger ComboFix depuis l'une des adresses suivantes :

* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* [ForoSpyware.com]

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

Fermez toutes vos fenêtres en cours (y compris celle-ci)

Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

Pour continuer, Tapez 1 puis sur la touche Entrée. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

Il affichera ensuite automatiquement le fichier log...

Réactivez vos défenses systèmes (pare feu, antivirus...)

Ensuite copiez entièrement le log et collez le sur le forum !

>>>>>>

Si internet ne vient pas :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
0
Réponse 2 / 16
Blastmaster
 
Merci beaucoup de ton aide
J'ai suivi a la lettre ce que tu m'a dis de faire, mais ya toujours le meme probleme, rien a changer :(

voici le log

ComboFix 08-11-16.05 - André 2008-11-18 17:29:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1115 [GMT 1:00]
Lancé depuis: c:\documents and settings\André\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\André\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ShoppingReport
c:\program files\ShoppingReport\Uninst.exe
c:\windows\system32\adzgalore-remove.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 20:17 . 2008-11-17 20:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-17 18:43 . 2008-11-17 18:43 <REP> d-------- c:\program files\Yahoo!
2008-11-17 18:42 . 2008-11-17 18:46 <REP> d-------- c:\program files\CCleaner
2008-11-16 22:23 . 2002-02-14 04:53 6,345 -ra------ c:\windows\system32\DevMngr.vxd
2008-11-16 17:46 . 2008-11-16 17:46 0 --a------ c:\documents and settings\Administrateur\Application Data\u6s3r7e4.dat
2008-11-15 15:34 . 2008-11-15 15:34 <REP> d-------- c:\program files\LizardTech
2008-11-05 18:44 . 2008-11-18 17:11 <REP> d-------- C:\download
2008-11-03 12:43 . 2008-11-15 12:50 <REP> d-------- c:\program files\Max Payne
2008-10-31 22:03 . 2008-10-31 22:03 237,568 --a------ c:\windows\system32\rmc_rtspdl.dll
2008-10-31 22:03 . 2008-10-31 22:03 156,672 --a------ c:\windows\system32\rmc_fixasf.exe
2008-10-31 22:02 . 2008-10-31 22:02 323,584 --a------ c:\windows\system32\AUDIOGENIE2.DLL
2008-10-31 22:01 . 2008-10-31 22:01 <REP> d-------- c:\windows\Replay Media Catcher
2008-10-31 22:01 . 2008-11-16 14:13 <REP> d-------- c:\program files\Replay Media Catcher
2008-10-31 21:18 . 2008-11-16 23:11 <REP> d-------- c:\program files\Unlocker
2008-10-31 21:18 . 2008-10-31 21:18 <REP> d-------- c:\documents and settings\André\Application Data\Desktopicon
2008-10-21 22:16 . 2008-10-21 22:16 <REP> d-------- c:\program files\TagRename
2008-10-19 15:50 . 2008-10-19 15:50 <REP> d-------- c:\documents and settings\All Users\Application Data\SYSTEMAX Software Development
2008-10-19 10:47 . 2008-10-19 10:47 <REP> d-------- c:\documents and settings\André\Application Data\SYSTEMAX Software Development
2008-10-19 10:46 . 2008-10-31 21:20 <REP> d-------- c:\program files\PaintTool SAI English Pack

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-18 16:05 --------- d-----w c:\documents and settings\André\Application Data\BitTorrent
2008-11-16 22:16 --------- d-----w c:\program files\Bonjour
2008-11-16 21:22 --------- d-----w c:\program files\Steam
2008-11-16 19:18 --------- d-----w c:\program files\VstPlugins
2008-11-16 14:00 28,400 ----a-w c:\windows\system32\drivers\secdrv.sys
2008-11-15 14:34 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 19:06 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-05 12:51 --------- d-----w c:\program files\SystemRequirementsLab
2008-11-05 12:29 --------- d-----w c:\documents and settings\André\Application Data\SystemRequirementsLab
2008-11-04 12:21 --------- d-----w c:\program files\LimeWire
2008-11-03 18:37 --------- d-----w c:\program files\PowerArchiver
2008-10-26 22:24 102,190 ----a-w c:\windows\system32\cont_adzgalore-remove.exe
2008-10-24 12:24 3,226 ----a-w c:\documents and settings\André\Application Data\wklnhst.dat
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-08 18:10 --------- d-----w c:\documents and settings\André\Application Data\Apple Computer
2008-10-07 15:07 364,032 ----a-w c:\windows\system32\nsn15E.dll
2008-10-07 15:05 364,032 ----a-w c:\windows\system32\nsj170.dll
2008-10-06 16:26 --------- d-----w c:\program files\iTunes
2008-10-06 16:26 --------- d-----w c:\program files\iPod
2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-06 16:25 --------- d-----w c:\program files\QuickTime
2008-10-06 16:24 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-06 16:22 --------- d-----w c:\program files\Apple Software Update
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-24 17:28 --------- d-----w c:\program files\FlashGet
2008-09-22 18:37 --------- d-----w c:\documents and settings\André\Application Data\Tunebite
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-30 09:38 115,712 ----a-w c:\documents and settings\André\Application Data\u6s3r7e4.dat
2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
2008-08-29 17:11 46,304 ----a-w c:\windows\system32\AdzgaloreDNHelper-uninstall.exe
2008-08-29 14:10 71,722 ----a-w c:\windows\system32\otmxflhnlniktd.exe
2008-08-29 14:09 90,921 ----a-w c:\windows\system32\nidgjofxmxm.dll-uninst.exe
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2008-07-05 22:14 0 ----a-w c:\program files\dxva_sig.txt
2008-03-08 14:14 4,337,664 ----a-w c:\program files\mplayerc.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{300f3e43-cfc1-17bc-e003-60f698a89033}]
2008-10-07 16:05 364032 --a------ c:\windows\system32\nsj170.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b77a4b48-d0c9-18d0-d64c-c2499297efe5}]
2008-08-05 15:32 717312 --a------ c:\windows\system32\iednser.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2008-08-22 634160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 185896]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
"atwtusb"="atwtusb.exe" [2005-09-21 c:\windows\system32\ATWTUSB.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
2002-09-09 21:30 17408 c:\windows\system32\reset5.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=c:\windows\pss\Run Google Web Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
--a------ 2007-04-26 15:19 2908160 c:\program files\ItsLabel\ItsTV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-08 00:06 1410296 c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-07-21 15:14 86016 c:\windows\SoundMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Steam\\steamapps\\mignon_trouduc\\day of defeat\\hl.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Documents and Settings\\André\\Mes documents\\André\\Bureau\\MySpaceMp3Gopher_by_mathou115\\MySpaceMp3Gopher.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27801:TCP"= 27801:TCP:*:Disabled:SolidNetworkManager
"27801:UDP"= 27801:UDP:*:Disabled:SolidNetworkManager

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-22 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-22 20560]
S1 aiptektp;HyperPen;c:\windows\system32\DRIVERS\aiptektp.sys [2008-04-22 22272]
S4 hpt3xx;hpt3xx; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fda5dcd-2efc-11dd-af55-00112f850ae3}]
\Shell\AutoRun\command - L:\wdsync.exe

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-{70daac6b-9ba0-15db-525b-b114a7fd4909} - c:\windows\system32\qnvclxegotpn.dll
HKLM-Run-EoEngine - (no file)
MSConfigStartUp-EoEngine - c:\program files\EoRezo\EoEngine.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\André\Application Data\Mozilla\Firefox\Profiles\9sotggh1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npssn.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
FF -: plugin - c:\windows\system32\SolidStateNetworks\SolidStateION\npssn.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 17:30:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\reset5.dll
.
Heure de fin: 2008-11-18 17:32:13
ComboFix-quarantined-files.txt 2008-11-18 16:31:45

Avant-CF: 25,966,051,328 octets libres
Après-CF: 25,951,543,296 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

195 --- E O F --- 2008-11-12 21:50:44

Bonne soirée
Blastmaster
0
Réponse 3 / 16
buginformatik Messages postés 2210 Statut Contributeur 54
 
Ouvre hijackthis et coche : O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

Puis tu refais un scan avec hijackthis et tu me poste le rapport
A+
0
Réponse 4 / 16
Blastmaster
 
Voila j'ai suivis tes intructions,

voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23, on 2008-11-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\André\Bureau\HiJackThis.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: adzgalore - {300f3e43-cfc1-17bc-e003-60f698a89033} - C:\WINDOWS\system32\nsj170.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: DNSEred - {b77a4b48-d0c9-18d0-d64c-c2499297efe5} - C:\WINDOWS\system32\iednser.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1935655697-616249376-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\André\Bureau\truc a andre\rapget141\rapget.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
buginformatik Messages postés 2210 Statut Contributeur 54
 
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.30 et procéder à un scan complet de C: : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
<gras>

N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
Merci
0
Réponse 6 / 16
Blastmaster
 
Merci a toi surtout

J'ai donc scanner C: avec malwarebytes, ca me donne 5 fichiers infecté

voici le log

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1410
Windows 5.1.2600 Service Pack 2

19/11/2008 17:29:58
mbam-log-2008-11-19 (17-29-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 207741
Temps écoulé: 1 hour(s), 6 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP139\A0027973.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP140\A0028384.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP141\A0028460.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP168\A0047157.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP168\A0052197.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

Sinon j'ai l'impression que depuis que j'ai commencé a essayer de reparer mon ordi (c'est a dire depuis combofix)
ca va mieux, par exemple, firefox se lance directement et ne commence a bugger que au bout d'un certains temps apres que l'ordi soit allumé
Par contre bcp de desinstalation bug (windows live messenger en particuler)

J'espere que a la fin tous marchera nikel :)

Merci a+

Blastmaster
0
Réponse 7 / 16
buginformatik Messages postés 2210 Statut Contributeur 54
 
Bien !

Rend toi sur virus total https://www.virustotal.com/gui/

Envoie le fichier : otmxflhnlniktd.exe
Présent ici : c:\windows\system32\otmxflhnlniktd.exe

Et celui là : nidgjofxmxm.dll-uninst.exe
Présent ici : c:\windows\system32\nidgjofxmxm.dll-uninst.exe

Et poste moi les rapports
0
Réponse 8 / 16
Blastmaster
 
Voila les deux rapport

pour nidgjofxmxm.dll-uninst.exe :
http://www.virustotal.com/fr/analisis/9e40be9abe05160e6de7477d95f91f44

pour : otmxflhnlniktd.exe :
http://www.virustotal.com/fr/analisis/22a7c9d91f83445ca27cf7b2d2b22ef7

(pour celui la j'ai du faire plueieurs analyse suite a des bug de mozilla, et dans une des analyse y disait que c'etait un cloaked malware alors que la ya rien)

Je suposse que je dosi les suprrimé nan?

merci
Blastmaster
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
J'espère que tu avait gardé combofix sur ton bureau
0
Réponse 9 / 16
buginformatik Messages postés 2210 Statut Contributeur 54
 
---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C : 

KillAll::

File::
c:\windows\system32\nidgjofxmxm.dll-uninst.exe 
c:\windows\system32\cont_adzgalore-remove.exe


---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 10 / 16
Blastmaster
 
Tkt pas combo fix est sur le bureau

j'ai suvi tes instruction a la lettre

Voila le log

ComboFix 08-11-16.05 - André 2008-11-20 16:27:34.5 - NTFSx86
Lancé depuis: c:\documents and settings\André\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\André\Bureau\CFScript.txt

FILE ::
c:\windows\system32\cont_adzgalore-remove.exe
c:\windows\system32\nidgjofxmxm.dll-uninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\nidgjofxmxm.dll-uninst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.

2008-11-19 17:45 . 2008-11-17 18:49 401,720 --a------ C:\HiJackThis.exe
2008-11-19 15:33 . 2008-11-20 16:35 16,584 --a------ c:\windows\system32\oodbs.lor
2008-11-19 14:47 . 2008-11-19 14:47 0 --a------ c:\windows\OODCNT.INI
2008-11-19 13:29 . 2008-11-19 14:36 <REP> d-------- c:\windows\system32\oodag
2008-11-19 13:14 . 2008-11-19 13:14 <REP> d-------- c:\program files\OO Software
2008-11-18 21:46 . 2008-11-18 21:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-18 21:46 . 2008-11-18 21:46 <REP> d-------- c:\documents and settings\André\Application Data\Malwarebytes
2008-11-18 21:46 . 2008-11-18 21:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-18 21:46 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-18 21:46 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-17 18:43 . 2008-11-18 23:21 <REP> d-------- c:\program files\Yahoo!
2008-11-17 18:42 . 2008-11-17 18:46 <REP> d-------- c:\program files\CCleaner
2008-11-16 22:23 . 2002-02-14 04:53 6,345 -ra------ c:\windows\system32\DevMngr.vxd
2008-11-16 17:46 . 2008-11-16 17:46 0 --a------ c:\documents and settings\Administrateur\Application Data\u6s3r7e4.dat
2008-11-05 18:44 . 2008-11-18 17:11 <REP> d-------- C:\download
2008-11-03 12:43 . 2008-11-15 12:50 <REP> d-------- c:\program files\Max Payne
2008-10-31 22:03 . 2008-10-31 22:03 237,568 --a------ c:\windows\system32\rmc_rtspdl.dll
2008-10-31 22:03 . 2008-10-31 22:03 156,672 --a------ c:\windows\system32\rmc_fixasf.exe
2008-10-31 22:02 . 2008-10-31 22:02 323,584 --a------ c:\windows\system32\AUDIOGENIE2.DLL
2008-10-31 22:01 . 2008-10-31 22:01 <REP> d-------- c:\windows\Replay Media Catcher
2008-10-31 22:01 . 2008-11-16 14:13 <REP> d-------- c:\program files\Replay Media Catcher
2008-10-31 21:18 . 2008-11-16 23:11 <REP> d-------- c:\program files\Unlocker
2008-10-31 21:18 . 2008-11-18 23:11 <REP> d-------- c:\documents and settings\André\Application Data\Desktopicon
2008-10-21 22:16 . 2008-10-21 22:16 <REP> d-------- c:\program files\TagRename

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 15:16 --------- d-----w c:\documents and settings\André\Application Data\BitTorrent
2008-11-19 13:49 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-18 22:28 --------- d-----w c:\program files\Steam
2008-11-16 22:16 --------- d-----w c:\program files\Bonjour
2008-11-16 19:18 --------- d-----w c:\program files\VstPlugins
2008-11-16 14:00 28,400 ----a-w c:\windows\system32\drivers\secdrv.sys
2008-11-15 14:34 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-05 12:51 --------- d-----w c:\program files\SystemRequirementsLab
2008-11-05 12:29 --------- d-----w c:\documents and settings\André\Application Data\SystemRequirementsLab
2008-11-04 12:21 --------- d-----w c:\program files\LimeWire
2008-11-03 18:37 --------- d-----w c:\program files\PowerArchiver
2008-10-31 20:20 --------- d-----w c:\program files\PaintTool SAI English Pack
2008-10-24 12:24 3,226 ----a-w c:\documents and settings\André\Application Data\wklnhst.dat
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\SYSTEMAX Software Development
2008-10-19 09:47 --------- d-----w c:\documents and settings\André\Application Data\SYSTEMAX Software Development
2008-10-08 18:10 --------- d-----w c:\documents and settings\André\Application Data\Apple Computer
2008-10-06 16:26 --------- d-----w c:\program files\iTunes
2008-10-06 16:26 --------- d-----w c:\program files\iPod
2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-06 16:25 --------- d-----w c:\program files\QuickTime
2008-10-06 16:24 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-06 16:22 --------- d-----w c:\program files\Apple Software Update
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-24 17:28 --------- d-----w c:\program files\FlashGet
2008-09-22 18:37 --------- d-----w c:\documents and settings\André\Application Data\Tunebite
2008-08-30 09:38 115,712 ----a-w c:\documents and settings\André\Application Data\u6s3r7e4.dat
2008-07-05 22:14 0 ----a-w c:\program files\dxva_sig.txt
2008-03-08 14:14 4,337,664 ----a-w c:\program files\mplayerc.exe
.

((((((((((((((((((((((((((((( snapshot@2008-11-18_17.31.29.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-19 12:15:21 292,878 ----a-r c:\windows\Installer\{53480330-E1D1-41CA-B8F8-7F78644F7F50}\ARPPRODUCTICON.exe
+ 2008-11-19 12:15:21 292,878 ----a-r c:\windows\Installer\{53480330-E1D1-41CA-B8F8-7F78644F7F50}\oodcnt_ds.53480420_ED54_41F1_B802_5A3B83DAF067.exe
+ 2008-11-19 12:15:21 292,878 ----a-r c:\windows\Installer\{53480330-E1D1-41CA-B8F8-7F78644F7F50}\oodcnt_exe.53480420_ED54_41F1_B802_5A3B83DAF067.exe
+ 2007-06-28 19:20:42 37,896 ----a-w c:\windows\system32\drivers\oobctm.sys
+ 2007-06-28 22:02:08 1,049,856 ----a-w c:\windows\system32\oodag.exe
+ 2007-06-28 21:58:50 17,152 ----a-w c:\windows\system32\oodagmg.dll
+ 2007-06-28 21:58:52 15,616 ----a-w c:\windows\system32\oodagrs.dll
+ 2007-06-28 22:00:26 193,792 ----a-w c:\windows\system32\oodbs.exe
+ 2007-06-28 21:58:52 9,984 ----a-w c:\windows\system32\oodbsrs.dll
+ 2007-06-28 22:01:00 2,512,128 ----a-w c:\windows\system32\oodtray.exe
+ 2007-06-28 21:59:12 206,080 ----a-w c:\windows\system32\oodtrrs.dll
+ 2007-06-28 19:19:48 15,104 ----a-w c:\windows\system32\ootmapi.dll
+ 2008-11-20 15:35:42 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4a8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2008-08-22 634160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 185896]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
"atwtusb"="atwtusb.exe" [2005-09-21 c:\windows\system32\ATWTUSB.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=c:\windows\pss\Run Google Web Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
--a------ 2007-04-26 15:19 2908160 c:\program files\ItsLabel\ItsTV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-06-28 23:01 2512128 c:\windows\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-08 00:06 1410296 c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2006-07-21 15:14 86016 c:\windows\SoundMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Steam\\steamapps\\mignon_trouduc\\day of defeat\\hl.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Documents and Settings\\André\\Mes documents\\André\\Bureau\\MySpaceMp3Gopher_by_mathou115\\MySpaceMp3Gopher.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27801:TCP"= 27801:TCP:*:Disabled:SolidNetworkManager
"27801:UDP"= 27801:UDP:*:Disabled:SolidNetworkManager

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fda5dcd-2efc-11dd-af55-00112f850ae3}]
\Shell\AutoRun\command - L:\wdsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 16:35:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\oodag.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\srvany.exe
c:\windows\system32\slserv.exe
c:\windows\system32\resetservice.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-11-20 16:39:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-20 15:39:19
ComboFix2.txt 2008-11-19 14:00:08
ComboFix3.txt 2008-11-18 16:32:14

Avant-CF: 25 883 459 584 octets libres
Après-CF: 25,866,674,176 octets libres

186 --- E O F --- 2008-11-12 21:50:44
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Ok c cool

Reposte moi un rapport hijackthis
0
Réponse 11 / 16
Blastmaster
 
toujours aucune amelioration :(

voici le log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:07, on 20/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HiJackThis.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Documents and Settings\André\Bureau\truc a andre\Just Cause\Just Cause\Just Cause\JustCause.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {69A87B7D-DE56-4136-9655-716BA50C19C7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1935655697-616249376-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1935655697-616249376-725345543-1003 Startup: ashDisp.exe (User '?')
O4 - Startup: ashDisp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\André\Bureau\truc a andre\rapget141\rapget.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 12 / 16
buginformatik Messages postés 2210 Statut Contributeur 54
 
Ouvre hijackthis et coche :

O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)

O2 - BHO: (no name) - {69A87B7D-DE56-4136-9655-716BA50C19C7} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

Puis fix checked

ensuite on va changer l'antivurs car avast rime avec passoire
0
Réponse 13 / 16
Blastmaster
 
Je suis en train de scan avec hijack et je fixerai ce que tu m'a demandé

Vu le nombre de foi ou j'ai du formater a cause de virus alors que je vais sur aucun site louche je commence a penser comme toi, avast est une passoire :D, mais j'en connais pas d'autre qui soit pluis ou moins connu.

a+
BLastmaster

Ps:Sinon merci encore de me prendre en charge (meme si mon probleme n'est toujours pas reglé) , ca fait plaisir les gens altruistes , je ne pense avoir rien avoir a t'ofrir en echange mais demande toujours :D (j'eesaie de remercier tant bien que mal)
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Je t'envoie les consignes de chagement d'antivrus ce soir vers 6h

Téléchrager ceci déjà ==> http://files.avast.com/files/eng/aswclear.exe
ne l'exécute pas pour l'instant mais garde le

En tout cas merci de ta gentilesse ! Je pourrai toujours te demander des conseils sur d'autres sujets ou tu es bien ;)
0
Réponse 14 / 16
Blastmaster
 
Merci
J4ai telecharger le fichier c'(est bon

Sinon a titre indicatif, je me debrouille un peu en dessin et dessin par ordinateur et aussi en musique (production sur ordi ou platine ou culture un peu) :)
par contre en informatique c'est du tres vite fait :D (c'est bien pour ça que je demande de l'aide )

A tte
Blastmaster
0
Réponse 15 / 16
Blastmaster
 
Ah aussi, le fichier Aswcmnos.dll a disparu selon un message d'erreur au demarage de l'ordi (ptet a casue du virus que j'ai ou ptete pas)
et avast ne se demare plsu au demarage, je dosi le demarrer en executant le fichier ashdisp a chaque fois
Je sais pas si c'est grave mais c'est chiant :D
C'etait juste pour infos, je suis en train d'essayer de trouver le fichier sur internet là
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
C'est pas grave c'est un ficher lié a avast (Aswcmnos.dll )...

donc tu vas télécharger antivir à cette adresse ==> http://download.softpedia.com/dl/f25849c4641cd074127685477e1327f1/4926e0cf/100006527/software/antivirus/antivir_workstation_winu_en_h.exe

Une fois télécharger coupe ta connexion internet.

Arrete tous les services liés à avast

Exécute aswcleaner que tu as téléchargé ce matin

Si une erreur survient, désinstalle avast en mode sans échec.

Ensuite installe antivir...

Voila de l'aide pour antivir ==> https://www.malekal.com/avira-free-security-antivirus-gratuit/


Post installation, effectue les mises à jour et lance un scan de ton PC et poste moi le rapport
0
Réponse 16 / 16
Blastmaster
 
WOOOW, des que j'ai supprimé avast, j'avais l'impression que tout allait mieux (genre msn se lance directement, pas de bug firefox,etc...)
Je crois bien que le probleme venais de la
sinon j'ai installé antivir qui est agnifique de simplicité et qui ma detecté plusieurs virus
voici le rapport

Avira AntiVir Personal
Report file date: vendredi 21 novembre 2008 19:50

Scanning for 1045520 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: André
Computer name: DACOSTA

Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:47:48
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 18:47:50
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 18:47:51
ANTIVIR3.VDF : 7.1.0.122 154112 Bytes 21/11/2008 18:47:51
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 21/11/2008 18:47:59
AESCN.DLL : 8.1.1.5 123251 Bytes 21/11/2008 18:47:58
AERDL.DLL : 8.1.1.3 438645 Bytes 21/11/2008 18:47:58
AEPACK.DLL : 8.1.3.4 393591 Bytes 21/11/2008 18:47:57
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 21/11/2008 18:47:56
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 21/11/2008 18:47:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 21/11/2008 18:47:53
AEGEN.DLL : 8.1.1.5 323956 Bytes 21/11/2008 18:47:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.5.1 172406 Bytes 21/11/2008 18:47:52
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 21/11/2008 18:47:52
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:, G:, H:, I:, J:, L:, D:, E:, K:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 21 novembre 2008 19:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'resetservice.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'srvany.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'oodag.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'PSNGive.exe' - '1' Module(s) have been scanned
Scan process 'PsnLite.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
Scan process 'ATWTUSB.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alcwzrd.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD6
[INFO] No virus was found!
[WARNING] System error [87]: Paramètre incorrect.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
[WARNING] System error [87]: Paramètre incorrect.
Boot sector 'G:\'
[INFO] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[INFO] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[INFO] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[INFO] In the drive 'J:\' no data medium is inserted!
Boot sector 'L:\'
[INFO] In the drive 'L:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '53' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\André\Bureau\bureau\WGA\wga permanent\wga permanent\RockXP4.exe
[DETECTION] Contains recognition pattern of the DR/PSW.PWDump.2.1 dropper
[NOTE] The file was deleted!
C:\Documents and Settings\André\Bureau\truc a andre\Just Cause\Just Cause\Trainer\j4f_jc_trn3.exe
[DETECTION] Is the TR/Spy.345290 Trojan
[NOTE] The file was deleted!
C:\Program Files\emagic\Logic 5\Xskey.dll
[DETECTION] Contains HEUR/Crypted suspicious code
[NOTE] The file was deleted!
C:\Program Files\LimeWire\night and day lyricson.mp3
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
[NOTE] The file was deleted!
C:\WINDOWS\system32\dmserver.dll
[DETECTION] Is the TR/Patched.BU.8 Trojan
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was deleted!
C:\WINDOWS\system32\reset5.dll
[DETECTION] Contains recognition pattern of a probably damaged CC/UKMalw.NA sample
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <GABI>
Begin scan in 'G:\'
Search path G:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'L:\'
Search path L:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'E:\' <Club Internet>
Begin scan in 'K:\'
Search path K:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.

End of the scan: vendredi 21 novembre 2008 21:05
Used time: 1:15:11 Hour(s)

The scan has been done completely.

14833 Scanning directories
339595 Files were scanned
5 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
6 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
339587 Files not concerned
1727 Archives were scanned
10 Warnings
6 Notes
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Antivir est de toute manière bien meilleur...

Attention à Limewire !! Plusieurs fichiers téléchargés étaient infectés...
On a quasiment finit remet moi un rapport hijackthis stp
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse