Pc qui rame bizarrement,et qui bug

Blastmaster -  
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,

Apres avoir tenté de reger le probleme seul, je m'en remets a la comunauté internet
Mon probleme est celui ci:
un jour, tout a coup, quand j'allume mon pc, il ramait BIZAREMENT, c'est a dire que la navigation dans les fichiers etait niquel, les fichiers s'ouvrait noramelement et tout, mais par exemple msn mettait 10 minutes a se lancer et firefox aussi, l'antivrus (pour faire une analyse) se lancait une fois sur deux et qunad je commencait le scan il bugait, ensuite si je double cliquait sur "poste de travail" ca mettait 10 minutes a yaller alors que si je passais par mes documents par exemple, ca yallait direct, ensuite des truc comme panneau de configuration bugait ou rammait enormenement (configuration inernet ,etc...)
donc ca dure depuis 1 semaine

j'ai deja fais 2 analyse en mode sans echec, ya vait 6 ou 7 virus qui ont été suprimées mais le probleme persite
Ensuite au redemarage (apres les analyses) yavaiot e meme probleme sauf que internet ne marchait plus aussi, alors je ais "executer" cmd et "ipconfig" et la je vois que mon adresse ip est "0000000000", donc je fais redemarer avec la dernieres bonnes configurations et ca a resolu le probleme d'internet mais je suis toujours avec le meme probleme de ramage louche

voila j'espere que vous sauez m'aider et me dire comment resoudre ce probleme (si je pouvais eviter le formatage ca serait bien :D)

Merci d'avance

Blastmaster

Ps: j'ai fait une analyse hijackthis (j'ai vu qu'elle etait demadner tres souvent)
voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:53, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\André\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: adzgalore - {300f3e43-cfc1-17bc-e003-60f698a89033} - C:\WINDOWS\system32\nsj170.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: DNSEred - {b77a4b48-d0c9-18d0-d64c-c2499297efe5} - C:\WINDOWS\system32\iednser.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{70daac6b-9ba0-15db-525b-b114a7fd4909}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\qnvclxegotpn.dll" DllStub
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1935655697-616249376-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\André\Bureau\truc a andre\rapget141\rapget.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7444 bytes
Configuration: Windows XP
Firefox 3.0.4

16 réponses

  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Bonjour !

    Vous devez télécharger ComboFix depuis l'une des adresses suivantes :

    * http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * [ForoSpyware.com]

    Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

    Fermez toutes vos fenêtres en cours (y compris celle-ci)

    Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

    Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

    Pour continuer, Tapez 1 puis sur la touche Entrée. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

    Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

    ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

    Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

    Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

    Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    Il affichera ensuite automatiquement le fichier log...

    Réactivez vos défenses systèmes (pare feu, antivirus...)

    Ensuite copiez entièrement le log et collez le sur le forum !

    >>>>>>

    Si internet ne vient pas :

    # Cliquez sur le bouton Démarrer.
    # Cliquez sur l'option de menu Paramètres.
    # Cliquez sur l'option Panneau de configuration.
    # Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
    # Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

    Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
    0
  2. Blastmaster
     
    Merci beaucoup de ton aide
    J'ai suivi a la lettre ce que tu m'a dis de faire, mais ya toujours le meme probleme, rien a changer :(

    voici le log

    ComboFix 08-11-16.05 - André 2008-11-18 17:29:38.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1115 [GMT 1:00]
    Lancé depuis: c:\documents and settings\André\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\André\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\ShoppingReport
    c:\program files\ShoppingReport\Uninst.exe
    c:\windows\system32\adzgalore-remove.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-17 20:17 . 2008-11-17 20:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-17 18:43 . 2008-11-17 18:43 <REP> d-------- c:\program files\Yahoo!
    2008-11-17 18:42 . 2008-11-17 18:46 <REP> d-------- c:\program files\CCleaner
    2008-11-16 22:23 . 2002-02-14 04:53 6,345 -ra------ c:\windows\system32\DevMngr.vxd
    2008-11-16 17:46 . 2008-11-16 17:46 0 --a------ c:\documents and settings\Administrateur\Application Data\u6s3r7e4.dat
    2008-11-15 15:34 . 2008-11-15 15:34 <REP> d-------- c:\program files\LizardTech
    2008-11-05 18:44 . 2008-11-18 17:11 <REP> d-------- C:\download
    2008-11-03 12:43 . 2008-11-15 12:50 <REP> d-------- c:\program files\Max Payne
    2008-10-31 22:03 . 2008-10-31 22:03 237,568 --a------ c:\windows\system32\rmc_rtspdl.dll
    2008-10-31 22:03 . 2008-10-31 22:03 156,672 --a------ c:\windows\system32\rmc_fixasf.exe
    2008-10-31 22:02 . 2008-10-31 22:02 323,584 --a------ c:\windows\system32\AUDIOGENIE2.DLL
    2008-10-31 22:01 . 2008-10-31 22:01 <REP> d-------- c:\windows\Replay Media Catcher
    2008-10-31 22:01 . 2008-11-16 14:13 <REP> d-------- c:\program files\Replay Media Catcher
    2008-10-31 21:18 . 2008-11-16 23:11 <REP> d-------- c:\program files\Unlocker
    2008-10-31 21:18 . 2008-10-31 21:18 <REP> d-------- c:\documents and settings\André\Application Data\Desktopicon
    2008-10-21 22:16 . 2008-10-21 22:16 <REP> d-------- c:\program files\TagRename
    2008-10-19 15:50 . 2008-10-19 15:50 <REP> d-------- c:\documents and settings\All Users\Application Data\SYSTEMAX Software Development
    2008-10-19 10:47 . 2008-10-19 10:47 <REP> d-------- c:\documents and settings\André\Application Data\SYSTEMAX Software Development
    2008-10-19 10:46 . 2008-10-31 21:20 <REP> d-------- c:\program files\PaintTool SAI English Pack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-18 16:05 --------- d-----w c:\documents and settings\André\Application Data\BitTorrent
    2008-11-16 22:16 --------- d-----w c:\program files\Bonjour
    2008-11-16 21:22 --------- d-----w c:\program files\Steam
    2008-11-16 19:18 --------- d-----w c:\program files\VstPlugins
    2008-11-16 14:00 28,400 ----a-w c:\windows\system32\drivers\secdrv.sys
    2008-11-15 14:34 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-14 19:06 --------- d-----w c:\program files\Windows Live Safety Center
    2008-11-05 12:51 --------- d-----w c:\program files\SystemRequirementsLab
    2008-11-05 12:29 --------- d-----w c:\documents and settings\André\Application Data\SystemRequirementsLab
    2008-11-04 12:21 --------- d-----w c:\program files\LimeWire
    2008-11-03 18:37 --------- d-----w c:\program files\PowerArchiver
    2008-10-26 22:24 102,190 ----a-w c:\windows\system32\cont_adzgalore-remove.exe
    2008-10-24 12:24 3,226 ----a-w c:\documents and settings\André\Application Data\wklnhst.dat
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-08 18:10 --------- d-----w c:\documents and settings\André\Application Data\Apple Computer
    2008-10-07 15:07 364,032 ----a-w c:\windows\system32\nsn15E.dll
    2008-10-07 15:05 364,032 ----a-w c:\windows\system32\nsj170.dll
    2008-10-06 16:26 --------- d-----w c:\program files\iTunes
    2008-10-06 16:26 --------- d-----w c:\program files\iPod
    2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-06 16:25 --------- d-----w c:\program files\QuickTime
    2008-10-06 16:24 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-10-06 16:22 --------- d-----w c:\program files\Apple Software Update
    2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-24 17:28 --------- d-----w c:\program files\FlashGet
    2008-09-22 18:37 --------- d-----w c:\documents and settings\André\Application Data\Tunebite
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
    2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-08-30 09:38 115,712 ----a-w c:\documents and settings\André\Application Data\u6s3r7e4.dat
    2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
    2008-08-29 17:11 46,304 ----a-w c:\windows\system32\AdzgaloreDNHelper-uninstall.exe
    2008-08-29 14:10 71,722 ----a-w c:\windows\system32\otmxflhnlniktd.exe
    2008-08-29 14:09 90,921 ----a-w c:\windows\system32\nidgjofxmxm.dll-uninst.exe
    2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
    2008-07-05 22:14 0 ----a-w c:\program files\dxva_sig.txt
    2008-03-08 14:14 4,337,664 ----a-w c:\program files\mplayerc.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{300f3e43-cfc1-17bc-e003-60f698a89033}]
    2008-10-07 16:05 364032 --a------ c:\windows\system32\nsj170.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b77a4b48-d0c9-18d0-d64c-c2499297efe5}]
    2008-08-05 15:32 717312 --a------ c:\windows\system32\iednser.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
    "BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2008-08-22 634160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 185896]
    "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
    "atwtusb"="atwtusb.exe" [2005-09-21 c:\windows\system32\ATWTUSB.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
    2002-09-09 21:30 17408 c:\windows\system32\reset5.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
    backup=c:\windows\pss\Run Google Web Accelerator.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
    --a------ 2007-04-26 15:19 2908160 c:\program files\ItsLabel\ItsTV.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-10-08 00:06 1410296 c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    --a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2006-07-21 15:14 86016 c:\windows\SoundMan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "iPod Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Steam\\steamapps\\mignon_trouduc\\day of defeat\\hl.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Documents and Settings\\André\\Mes documents\\André\\Bureau\\MySpaceMp3Gopher_by_mathou115\\MySpaceMp3Gopher.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "27801:TCP"= 27801:TCP:*:Disabled:SolidNetworkManager
    "27801:UDP"= 27801:UDP:*:Disabled:SolidNetworkManager

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-22 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-22 20560]
    S1 aiptektp;HyperPen;c:\windows\system32\DRIVERS\aiptektp.sys [2008-04-22 22272]
    S4 hpt3xx;hpt3xx; []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fda5dcd-2efc-11dd-af55-00112f850ae3}]
    \Shell\AutoRun\command - L:\wdsync.exe

    *Newly Created Service* - PROCEXP90

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
    c:\program files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-{70daac6b-9ba0-15db-525b-b114a7fd4909} - c:\windows\system32\qnvclxegotpn.dll
    HKLM-Run-EoEngine - (no file)
    MSConfigStartUp-EoEngine - c:\program files\EoRezo\EoEngine.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\André\Application Data\Mozilla\Firefox\Profiles\9sotggh1.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdjvu.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npssn.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    FF -: plugin - c:\windows\system32\SolidStateNetworks\SolidStateION\npssn.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-18 17:30:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: c:\windows\system32\winlogon.exe
    -> c:\windows\system32\reset5.dll
    .
    Heure de fin: 2008-11-18 17:32:13
    ComboFix-quarantined-files.txt 2008-11-18 16:31:45

    Avant-CF: 25,966,051,328 octets libres
    Après-CF: 25,951,543,296 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    195 --- E O F --- 2008-11-12 21:50:44

    Bonne soirée
    Blastmaster
    0
  3. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Ouvre hijackthis et coche : O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

    Puis tu refais un scan avec hijackthis et tu me poste le rapport
    A+
    0
  4. Blastmaster
     
    Voila j'ai suivis tes intructions,

    voici le log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:23, on 2008-11-18
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\srvany.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\resetservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\André\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\rundll32.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: adzgalore - {300f3e43-cfc1-17bc-e003-60f698a89033} - C:\WINDOWS\system32\nsj170.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: DNSEred - {b77a4b48-d0c9-18d0-d64c-c2499297efe5} - C:\WINDOWS\system32\iednser.dll
    O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1935655697-616249376-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\André\Bureau\truc a andre\rapget141\rapget.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu vas télécharger la dernière version de Malwarebytes anti malware 1.30 et procéder à un scan complet de C: : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    (N'utilises pas File assassin)
    <gras>

    N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
    Merci
    0
  7. Blastmaster
     
    Merci a toi surtout

    J'ai donc scanner C: avec malwarebytes, ca me donne 5 fichiers infecté

    voici le log

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1410
    Windows 5.1.2600 Service Pack 2

    19/11/2008 17:29:58
    mbam-log-2008-11-19 (17-29-58).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 207741
    Temps écoulé: 1 hour(s), 6 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP139\A0027973.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP140\A0028384.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP141\A0028460.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP168\A0047157.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AE3A7CF9-598A-4CF9-8D46-2EED56B65605}\RP168\A0052197.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

    Sinon j'ai l'impression que depuis que j'ai commencé a essayer de reparer mon ordi (c'est a dire depuis combofix)
    ca va mieux, par exemple, firefox se lance directement et ne commence a bugger que au bout d'un certains temps apres que l'ordi soit allumé
    Par contre bcp de desinstalation bug (windows live messenger en particuler)

    J'espere que a la fin tous marchera nikel :)

    Merci a+

    Blastmaster
    0
  8. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Bien !

    Rend toi sur virus total https://www.virustotal.com/gui/

    Envoie le fichier : otmxflhnlniktd.exe
    Présent ici : c:\windows\system32\otmxflhnlniktd.exe

    Et celui là : nidgjofxmxm.dll-uninst.exe
    Présent ici : c:\windows\system32\nidgjofxmxm.dll-uninst.exe

    Et poste moi les rapports
    0
  9. Blastmaster
     
    Voila les deux rapport

    pour nidgjofxmxm.dll-uninst.exe :
    http://www.virustotal.com/fr/analisis/9e40be9abe05160e6de7477d95f91f44

    pour : otmxflhnlniktd.exe :
    http://www.virustotal.com/fr/analisis/22a7c9d91f83445ca27cf7b2d2b22ef7

    (pour celui la j'ai du faire plueieurs analyse suite a des bug de mozilla, et dans une des analyse y disait que c'etait un cloaked malware alors que la ya rien)

    Je suposse que je dosi les suprrimé nan?

    merci
    Blastmaster
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      J'espère que tu avait gardé combofix sur ton bureau
      0
  10. buginformatik Messages postés 2210 Statut Contributeur 54
     
    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::
    
    File::
    c:\windows\system32\nidgjofxmxm.dll-uninst.exe 
    c:\windows\system32\cont_adzgalore-remove.exe 


    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
  11. Blastmaster
     
    Tkt pas combo fix est sur le bureau

    j'ai suvi tes instruction a la lettre

    Voila le log

    ComboFix 08-11-16.05 - André 2008-11-20 16:27:34.5 - NTFSx86
    Lancé depuis: c:\documents and settings\André\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\André\Bureau\CFScript.txt

    FILE ::
    c:\windows\system32\cont_adzgalore-remove.exe
    c:\windows\system32\nidgjofxmxm.dll-uninst.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\nidgjofxmxm.dll-uninst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-19 17:45 . 2008-11-17 18:49 401,720 --a------ C:\HiJackThis.exe
    2008-11-19 15:33 . 2008-11-20 16:35 16,584 --a------ c:\windows\system32\oodbs.lor
    2008-11-19 14:47 . 2008-11-19 14:47 0 --a------ c:\windows\OODCNT.INI
    2008-11-19 13:29 . 2008-11-19 14:36 <REP> d-------- c:\windows\system32\oodag
    2008-11-19 13:14 . 2008-11-19 13:14 <REP> d-------- c:\program files\OO Software
    2008-11-18 21:46 . 2008-11-18 21:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-18 21:46 . 2008-11-18 21:46 <REP> d-------- c:\documents and settings\André\Application Data\Malwarebytes
    2008-11-18 21:46 . 2008-11-18 21:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-18 21:46 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-18 21:46 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-17 18:43 . 2008-11-18 23:21 <REP> d-------- c:\program files\Yahoo!
    2008-11-17 18:42 . 2008-11-17 18:46 <REP> d-------- c:\program files\CCleaner
    2008-11-16 22:23 . 2002-02-14 04:53 6,345 -ra------ c:\windows\system32\DevMngr.vxd
    2008-11-16 17:46 . 2008-11-16 17:46 0 --a------ c:\documents and settings\Administrateur\Application Data\u6s3r7e4.dat
    2008-11-05 18:44 . 2008-11-18 17:11 <REP> d-------- C:\download
    2008-11-03 12:43 . 2008-11-15 12:50 <REP> d-------- c:\program files\Max Payne
    2008-10-31 22:03 . 2008-10-31 22:03 237,568 --a------ c:\windows\system32\rmc_rtspdl.dll
    2008-10-31 22:03 . 2008-10-31 22:03 156,672 --a------ c:\windows\system32\rmc_fixasf.exe
    2008-10-31 22:02 . 2008-10-31 22:02 323,584 --a------ c:\windows\system32\AUDIOGENIE2.DLL
    2008-10-31 22:01 . 2008-10-31 22:01 <REP> d-------- c:\windows\Replay Media Catcher
    2008-10-31 22:01 . 2008-11-16 14:13 <REP> d-------- c:\program files\Replay Media Catcher
    2008-10-31 21:18 . 2008-11-16 23:11 <REP> d-------- c:\program files\Unlocker
    2008-10-31 21:18 . 2008-11-18 23:11 <REP> d-------- c:\documents and settings\André\Application Data\Desktopicon
    2008-10-21 22:16 . 2008-10-21 22:16 <REP> d-------- c:\program files\TagRename

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-20 15:16 --------- d-----w c:\documents and settings\André\Application Data\BitTorrent
    2008-11-19 13:49 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-18 22:28 --------- d-----w c:\program files\Steam
    2008-11-16 22:16 --------- d-----w c:\program files\Bonjour
    2008-11-16 19:18 --------- d-----w c:\program files\VstPlugins
    2008-11-16 14:00 28,400 ----a-w c:\windows\system32\drivers\secdrv.sys
    2008-11-15 14:34 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-05 12:51 --------- d-----w c:\program files\SystemRequirementsLab
    2008-11-05 12:29 --------- d-----w c:\documents and settings\André\Application Data\SystemRequirementsLab
    2008-11-04 12:21 --------- d-----w c:\program files\LimeWire
    2008-11-03 18:37 --------- d-----w c:\program files\PowerArchiver
    2008-10-31 20:20 --------- d-----w c:\program files\PaintTool SAI English Pack
    2008-10-24 12:24 3,226 ----a-w c:\documents and settings\André\Application Data\wklnhst.dat
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-19 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\SYSTEMAX Software Development
    2008-10-19 09:47 --------- d-----w c:\documents and settings\André\Application Data\SYSTEMAX Software Development
    2008-10-08 18:10 --------- d-----w c:\documents and settings\André\Application Data\Apple Computer
    2008-10-06 16:26 --------- d-----w c:\program files\iTunes
    2008-10-06 16:26 --------- d-----w c:\program files\iPod
    2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-10-06 16:26 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-06 16:25 --------- d-----w c:\program files\QuickTime
    2008-10-06 16:24 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-10-06 16:22 --------- d-----w c:\program files\Apple Software Update
    2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2008-09-24 17:28 --------- d-----w c:\program files\FlashGet
    2008-09-22 18:37 --------- d-----w c:\documents and settings\André\Application Data\Tunebite
    2008-08-30 09:38 115,712 ----a-w c:\documents and settings\André\Application Data\u6s3r7e4.dat
    2008-07-05 22:14 0 ----a-w c:\program files\dxva_sig.txt
    2008-03-08 14:14 4,337,664 ----a-w c:\program files\mplayerc.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-18_17.31.29.07 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-19 12:15:21 292,878 ----a-r c:\windows\Installer\{53480330-E1D1-41CA-B8F8-7F78644F7F50}\ARPPRODUCTICON.exe
    + 2008-11-19 12:15:21 292,878 ----a-r c:\windows\Installer\{53480330-E1D1-41CA-B8F8-7F78644F7F50}\oodcnt_ds.53480420_ED54_41F1_B802_5A3B83DAF067.exe
    + 2008-11-19 12:15:21 292,878 ----a-r c:\windows\Installer\{53480330-E1D1-41CA-B8F8-7F78644F7F50}\oodcnt_exe.53480420_ED54_41F1_B802_5A3B83DAF067.exe
    + 2007-06-28 19:20:42 37,896 ----a-w c:\windows\system32\drivers\oobctm.sys
    + 2007-06-28 22:02:08 1,049,856 ----a-w c:\windows\system32\oodag.exe
    + 2007-06-28 21:58:50 17,152 ----a-w c:\windows\system32\oodagmg.dll
    + 2007-06-28 21:58:52 15,616 ----a-w c:\windows\system32\oodagrs.dll
    + 2007-06-28 22:00:26 193,792 ----a-w c:\windows\system32\oodbs.exe
    + 2007-06-28 21:58:52 9,984 ----a-w c:\windows\system32\oodbsrs.dll
    + 2007-06-28 22:01:00 2,512,128 ----a-w c:\windows\system32\oodtray.exe
    + 2007-06-28 21:59:12 206,080 ----a-w c:\windows\system32\oodtrrs.dll
    + 2007-06-28 19:19:48 15,104 ----a-w c:\windows\system32\ootmapi.dll
    + 2008-11-20 15:35:42 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4a8.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
    "BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2008-08-22 634160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 185896]
    "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
    "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
    "atwtusb"="atwtusb.exe" [2005-09-21 c:\windows\system32\ATWTUSB.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
    backup=c:\windows\pss\Run Google Web Accelerator.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
    --a------ 2007-04-26 15:19 2908160 c:\program files\ItsLabel\ItsTV.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
    --a------ 2007-06-28 23:01 2512128 c:\windows\system32\oodtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-10-08 00:06 1410296 c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    --a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a------ 2006-07-21 15:14 86016 c:\windows\SoundMan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "iPod Service"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Steam\\steamapps\\mignon_trouduc\\day of defeat\\hl.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Documents and Settings\\André\\Mes documents\\André\\Bureau\\MySpaceMp3Gopher_by_mathou115\\MySpaceMp3Gopher.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "27801:TCP"= 27801:TCP:*:Disabled:SolidNetworkManager
    "27801:UDP"= 27801:UDP:*:Disabled:SolidNetworkManager

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fda5dcd-2efc-11dd-af55-00112f850ae3}]
    \Shell\AutoRun\command - L:\wdsync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
    c:\program files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-20 16:35:54
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\oodag.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\srvany.exe
    c:\windows\system32\slserv.exe
    c:\windows\system32\resetservice.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-20 16:39:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-20 15:39:19
    ComboFix2.txt 2008-11-19 14:00:08
    ComboFix3.txt 2008-11-18 16:32:14

    Avant-CF: 25 883 459 584 octets libres
    Après-CF: 25,866,674,176 octets libres

    186 --- E O F --- 2008-11-12 21:50:44
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Ok c cool

      Reposte moi un rapport hijackthis
      0
  12. Blastmaster
     
    toujours aucune amelioration :(

    voici le log hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:26:07, on 20/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\srvany.exe
    C:\WINDOWS\system32\resetservice.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\HiJackThis.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Microsoft Works\WkDStore.exe
    C:\Documents and Settings\André\Bureau\truc a andre\Just Cause\Just Cause\Just Cause\JustCause.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {69A87B7D-DE56-4136-9655-716BA50C19C7} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1935655697-616249376-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1935655697-616249376-725345543-1003 Startup: ashDisp.exe (User '?')
    O4 - Startup: ashDisp.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\André\Bureau\truc a andre\rapget141\rapget.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  13. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Ouvre hijackthis et coche :

    O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)

    O2 - BHO: (no name) - {69A87B7D-DE56-4136-9655-716BA50C19C7} - (no file)

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    Puis fix checked

    ensuite on va changer l'antivurs car avast rime avec passoire
    0
  14. Blastmaster
     
    Je suis en train de scan avec hijack et je fixerai ce que tu m'a demandé

    Vu le nombre de foi ou j'ai du formater a cause de virus alors que je vais sur aucun site louche je commence a penser comme toi, avast est une passoire :D, mais j'en connais pas d'autre qui soit pluis ou moins connu.

    a+
    BLastmaster

    Ps:Sinon merci encore de me prendre en charge (meme si mon probleme n'est toujours pas reglé) , ca fait plaisir les gens altruistes , je ne pense avoir rien avoir a t'ofrir en echange mais demande toujours :D (j'eesaie de remercier tant bien que mal)
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Je t'envoie les consignes de chagement d'antivrus ce soir vers 6h

      Téléchrager ceci déjà ==> http://files.avast.com/files/eng/aswclear.exe
      ne l'exécute pas pour l'instant mais garde le

      En tout cas merci de ta gentilesse ! Je pourrai toujours te demander des conseils sur d'autres sujets ou tu es bien ;)
      0
  15. Blastmaster
     
    Merci
    J4ai telecharger le fichier c'(est bon

    Sinon a titre indicatif, je me debrouille un peu en dessin et dessin par ordinateur et aussi en musique (production sur ordi ou platine ou culture un peu) :)
    par contre en informatique c'est du tres vite fait :D (c'est bien pour ça que je demande de l'aide )

    A tte
    Blastmaster
    0
  16. Blastmaster
     
    Ah aussi, le fichier Aswcmnos.dll a disparu selon un message d'erreur au demarage de l'ordi (ptet a casue du virus que j'ai ou ptete pas)
    et avast ne se demare plsu au demarage, je dosi le demarrer en executant le fichier ashdisp a chaque fois
    Je sais pas si c'est grave mais c'est chiant :D
    C'etait juste pour infos, je suis en train d'essayer de trouver le fichier sur internet là
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      C'est pas grave c'est un ficher lié a avast (Aswcmnos.dll )...

      donc tu vas télécharger antivir à cette adresse ==> http://download.softpedia.com/dl/f25849c4641cd074127685477e1327f1/4926e0cf/100006527/software/antivirus/antivir_workstation_winu_en_h.exe

      Une fois télécharger coupe ta connexion internet.

      Arrete tous les services liés à avast

      Exécute aswcleaner que tu as téléchargé ce matin

      Si une erreur survient, désinstalle avast en mode sans échec.

      Ensuite installe antivir...

      Voila de l'aide pour antivir ==> https://www.malekal.com/avira-free-security-antivirus-gratuit/


      Post installation, effectue les mises à jour et lance un scan de ton PC et poste moi le rapport
      0
  17. Blastmaster
     
    WOOOW, des que j'ai supprimé avast, j'avais l'impression que tout allait mieux (genre msn se lance directement, pas de bug firefox,etc...)
    Je crois bien que le probleme venais de la
    sinon j'ai installé antivir qui est agnifique de simplicité et qui ma detecté plusieurs virus
    voici le rapport

    Avira AntiVir Personal
    Report file date: vendredi 21 novembre 2008 19:50

    Scanning for 1045520 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: André
    Computer name: DACOSTA

    Version information:
    BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:47:48
    ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 18:47:50
    ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 18:47:51
    ANTIVIR3.VDF : 7.1.0.122 154112 Bytes 21/11/2008 18:47:51
    Engineversion : 8.2.0.35
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
    AESCRIPT.DLL : 8.1.1.15 332156 Bytes 21/11/2008 18:47:59
    AESCN.DLL : 8.1.1.5 123251 Bytes 21/11/2008 18:47:58
    AERDL.DLL : 8.1.1.3 438645 Bytes 21/11/2008 18:47:58
    AEPACK.DLL : 8.1.3.4 393591 Bytes 21/11/2008 18:47:57
    AEOFFICE.DLL : 8.1.0.30 196986 Bytes 21/11/2008 18:47:56
    AEHEUR.DLL : 8.1.0.71 1487222 Bytes 21/11/2008 18:47:55
    AEHELP.DLL : 8.1.2.0 119159 Bytes 21/11/2008 18:47:53
    AEGEN.DLL : 8.1.1.5 323956 Bytes 21/11/2008 18:47:53
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
    AECORE.DLL : 8.1.5.1 172406 Bytes 21/11/2008 18:47:52
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 21/11/2008 18:47:52
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, F:, G:, H:, I:, J:, L:, D:, E:, K:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: vendredi 21 novembre 2008 19:50

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'resetservice.exe' - '1' Module(s) have been scanned
    Scan process 'slserv.exe' - '1' Module(s) have been scanned
    Scan process 'srvany.exe' - '1' Module(s) have been scanned
    Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
    Scan process 'oodag.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'PSNGive.exe' - '1' Module(s) have been scanned
    Scan process 'PsnLite.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
    Scan process 'ATWTUSB.EXE' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'alcwzrd.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    38 processes with 38 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD5
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD6
    [INFO] No virus was found!
    [WARNING] System error [87]: Paramètre incorrect.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!
    [WARNING] System error [87]: Paramètre incorrect.
    Boot sector 'G:\'
    [INFO] In the drive 'G:\' no data medium is inserted!
    Boot sector 'H:\'
    [INFO] In the drive 'H:\' no data medium is inserted!
    Boot sector 'I:\'
    [INFO] In the drive 'I:\' no data medium is inserted!
    Boot sector 'J:\'
    [INFO] In the drive 'J:\' no data medium is inserted!
    Boot sector 'L:\'
    [INFO] In the drive 'L:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '53' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\André\Bureau\bureau\WGA\wga permanent\wga permanent\RockXP4.exe
    [DETECTION] Contains recognition pattern of the DR/PSW.PWDump.2.1 dropper
    [NOTE] The file was deleted!
    C:\Documents and Settings\André\Bureau\truc a andre\Just Cause\Just Cause\Trainer\j4f_jc_trn3.exe
    [DETECTION] Is the TR/Spy.345290 Trojan
    [NOTE] The file was deleted!
    C:\Program Files\emagic\Logic 5\Xskey.dll
    [DETECTION] Contains HEUR/Crypted suspicious code
    [NOTE] The file was deleted!
    C:\Program Files\LimeWire\night and day lyricson.mp3
    [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\dmserver.dll
    [DETECTION] Is the TR/Patched.BU.8 Trojan
    [WARNING] The file could not be deleted!
    [NOTE] Attempting to perform action using the ARK lib.
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\reset5.dll
    [DETECTION] Contains recognition pattern of a probably damaged CC/UKMalw.NA sample
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'F:\' <GABI>
    Begin scan in 'G:\'
    Search path G:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'H:\'
    Search path H:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'I:\'
    Search path I:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'J:\'
    Search path J:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'L:\'
    Search path L:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'D:\'
    Search path D:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'E:\' <Club Internet>
    Begin scan in 'K:\'
    Search path K:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.

    End of the scan: vendredi 21 novembre 2008 21:05
    Used time: 1:15:11 Hour(s)

    The scan has been done completely.

    14833 Scanning directories
    339595 Files were scanned
    5 viruses and/or unwanted programs were found
    1 Files were classified as suspicious:
    6 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    339587 Files not concerned
    1727 Archives were scanned
    10 Warnings
    6 Notes
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Antivir est de toute manière bien meilleur...

      Attention à Limewire !! Plusieurs fichiers téléchargés étaient infectés...
      On a quasiment finit remet moi un rapport hijackthis stp
      0