Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetre intempestive type winantiviruspro, systemedostor....

 

55 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetre intempestive type winantiviruspro, systemedostor....

Prévenir les modérateurs en cas d'abus 
chapi111
chapi111
  1. Posté le 04/06/2007 à 19:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je n'arrive pas a me debarrasser des fenetres intempestives type systemedoctor et autre...
 Je fonctionne avec Avast comme protection et je n'ai pas d autre outil de scan.

 Pouvez vous m'aider? Merci par avance. :pleure:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 19:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
chapi111
  1. Posté le 04/06/2007 à 19:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la rapidité de la réponse!!! Voila le rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 21:34:00, on 04/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\spupdsvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe
 C:\WINDOWS\System32\drivers\Ph​iBtn.exe
 C:\WINDOWS\System32\drivers\Tr​ay900.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\spnpinst.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\Sysocmgr.e​xe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\FileZilla\FileZilla.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Documents and Settings\gabriel\Bureau\Scanne​r.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5BEF3719-78C7-4B02-AA3A-54A42​AFF7D0A} - C:\WINDOWS\system32\awvww.dll
 O2 - BHO: (no name) - {5D2E3EF1-B45D-499D-9B65-E0530​E90219a} - C:\WINDOWS\system32\cowgtfkb.d​ll
 O2 - BHO: (no name) - {7E751FEF-C65C-47C5-9901-83F0E​044511F} - C:\WINDOWS\system32\gebawwt.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86​331D74C} - C:\WINDOWS\system32\kefcuggd.d​ll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe -hide
 O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\​PhiBtn.exe
 O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\​Tray900.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\daicslur.​dll",realset
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: awvww - C:\WINDOWS\system32\awvww.dll
 O20 - Winlogon Notify: gebawwt - C:\WINDOWS\SYSTEM32\gebawwt.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 19:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v awvww gebawwt
 puis clic sur OK.

 Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
 Copie/colle un nouveau rapport HiJackThis avec.

chapi111
  1. Posté le 04/06/2007 à 20:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"gabriel" - 2007-06-04 21:45:44    Service Pack 2  NTFS  
 ComboFix 07-06-3 - Running from: "C:\Documents and Settings\gabriel\Bureau\"
 Command switches used :: "/v awvww gebawwt"


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\cowgtfkb.d​ll
 C:\WINDOWS\system32\kefcuggd.d​ll
 C:\WINDOWS\system32\lwlhlvbx.d​ll
 C:\WINDOWS\system32\mnjtwytf.d​ll
 C:\WINDOWS\system32\qfpdnhnk.d​ll
 C:\WINDOWS\system32\qpuyrvjb.d​ll
 C:\WINDOWS\system32\trnnqgwy.d​ll
 C:\WINDOWS\system32\wiogtviy.d​ll
 C:\WINDOWS\system32\ddcdaaw.dl​l
 C:\WINDOWS\system32\khfcbab.dl​l
 C:\WINDOWS\system32\tuvssqq.dl​l
 C:\WINDOWS\system32\vturrrq.dl​l
 C:\WINDOWS\system32\xxyxyyv.dl​l
 C:\WINDOWS\system32\wwvwa.bak1
 C:\WINDOWS\system32\wwvwa.bak2
 C:\WINDOWS\system32\wwvwa.ini
 C:\WINDOWS\system32\yivtgoiw.i​ni
 C:\WINDOWS\system32\wwvwa.bak1
 C:\WINDOWS\system32\wwvwa.bak2
 C:\WINDOWS\system32\wwvwa.ini
 C:\WINDOWS\system32\awvww.dll
 C:\WINDOWS\system32\gebawwt.dl​l


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\drivers\Ph​iBtn.exe
 C:\WINDOWS\system32\drivers\Tr​ay900.exe


 (((((((((((((((((((((((((   Files Created from 2007-05-04 to 2007-06-04  ))))))))))))))))))))))))))))))​)


 2007-06-04 20:24 131,124 --a------ C:\WINDOWS\system32\daicslur.d​ll
 2007-06-04 20:19 2,580 --a------ C:\WINDOWS\system32\xjdebtgu.e​xe
 2007-06-03 01:42 2,580 --a------ C:\WINDOWS\system32\isumoysy.e​xe
 2007-05-29 22:21 29,704 --a------ C:\WINDOWS\system32\uxtuneup.d​ll
 2007-05-29 22:20 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
 2007-05-29 22:20 <REP> d-------- C:\DOCUME~1\gabriel\APPLIC~1\T​uneUp Software
 2007-05-29 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-05-29 22:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TuneUp Software
 2007-05-28 20:40 3,200 --a------ C:\WINDOWS\system32\tmp.reg
 2007-05-28 20:35 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-05-28 20:35 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-05-28 20:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-05-21 20:29 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
 2007-05-21 20:23 <REP> d-------- C:\Program Files\Real
 2007-05-21 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Real
 2007-05-21 20:22 <REP> d-------- C:\DOCUME~1\gabriel\APPLIC~1\R​eal
 2007-05-14 10:58 <REP> d-------- C:\DOCUME~1\gabriel\APPLIC~1\U​3


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-05-22 18:24:12 -------- d-----w C:\Program Files\Save
 2007-05-21 18:34:24 3,238 ----a-w C:\WINDOWS\mozver.dat
 2007-05-10 21:30:17 -------- d-----w C:\DOCUME~1\gabriel\APPLIC~1\u​Torrent
 2007-05-05 13:21:40 64,930 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-05 13:21:40 448,428 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-02 20:08:55 -------- d-----w C:\DOCUME~1\gabriel\APPLIC~1\A​utodesk
 2007-05-02 18:56:59 -------- d-----w C:\Program Files\Windows Media Connect 2
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-18 21:08:59 -------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
 2007-04-18 21:08:09 -------- d-----w C:\Program Files\AutoCAD 2006
 2007-04-18 21:06:22 -------- d-----w C:\Program Files\AnswerWorks 4.0
 2007-04-18 20:17:13 -------- d-----w C:\Program Files\Autodesk
 2007-04-18 18:50:22 -------- d-----w C:\DOCUME~1\gabriel\APPLIC~1\S​kype
 2007-04-02 20:14:40 1,035,688 ----a-w C:\WINDOWS\system32\exec1.exe
 2007-03-17 17:29:58 12 ----a-w C:\WINDOWS\system32\rpsys.dat
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 16:39]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="NvQTwk" []
 "nwiz"="nwiz.exe" [2002-04-19 15:13 C:\WINDOWS\system32\nwiz.exe]
 "WG511WLU"="C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe" [2004-04-29 19:28]
 "PhiBtn"="%SystemRoot%\System3​2\drivers\PhiBtn.exe" []
 "Traymin900"="%SystemRoot%\Sys​tem32\drivers\Tray900.exe" []
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09]
 "NVIEW"="nview.dll,nViewLoadHo​ok" []
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Accélérateur de démarrage AutoCAD.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Accélérateur de démarrage AutoCAD.lnk
 backup=C:\WINDOWS\pss\Accéléra​teur de démarrage AutoCAD.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*
 UxTuneUp


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{365a1d8​0-01f9-11dc-bf26-000039abfecb}​]
 AutoRun\command- E:\LaunchU3.exe


 Contents of the 'Scheduled Tasks' folder
 2007-05-29 20:23:07  C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-04 22:03:43
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************

 Completion time: 2007-06-04 22:08:15 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-04 22:07

  --- E O F ---

(Publicité)
chapi111
  1. Posté le 04/06/2007 à 20:15:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 22:15:05, on 04/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\spupdsvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\spnpinst.e​xe
 C:\WINDOWS\system32\Sysocmgr.e​xe
 C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\gabriel\Bureau\Scanne​r.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe -hide
 O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\​PhiBtn.exe
 O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\​Tray900.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

chapi111
  1. Posté le 04/06/2007 à 20:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca a été un peu long car mon pc a rebooté sans rien que je lui demande...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2007 à 20:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime :
 C:\WINDOWS\system32\daicslur.d​ll
 C:\WINDOWS\system32\xjdebtgu.e​xe
 C:\WINDOWS\system32\isumoysy.e​xe


 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

(Publicité)
chapi111
  1. Posté le 04/06/2007 à 20:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je scan avec antivir?

chapi111
  1. Posté le 05/06/2007 à 05:29:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 AntiVir PersonalEdition Classic
 Report file date: lundi 4 juin 2007  23:16

 Scanning for 806459 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         gabriel
 Computer name:    GABI

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 21:10:47
 ANTIVIR2.VDF : 6.38.1.200   169472 Bytes  29/05/2007 21:10:47
 ANTIVIR3.VDF : 6.38.1.224   147968 Bytes  04/06/2007 21:10:47
 AVEWIN32.DLL : 7.4.0.29    2478592 Bytes  04/06/2007 21:10:50
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.10     360488 Bytes  04/06/2007 21:10:51
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: lundi 4 juin 2007  23:16

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '13' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\gabriel\Mes documents\Downloads\WinRAR v3.61 (Registered)\wrar361.exe

[DETECTION] Contains signature of the worm WORM/SpyBot.2379951

[INFO]      The file was moved to '46c58477.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\cowgtfkb.dll.vir

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '46db8caa.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\kefcuggd.dll.vir

[DETECTION] Is the Trojan horse TR/BHO.BD.4

[INFO]      The file was moved to '46ca9002.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\lwlhlvbx.dll.vir

[DETECTION] Is the Trojan horse TR/BHO.BD.4

[INFO]      The file was moved to '46d09019.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\mnjtwytf.dll.vir

[DETECTION] Is the Trojan horse TR/BHO.O.4

[INFO]      The file was moved to '46ce9016.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\qfpdnhnk.dll.vir

[DETECTION] Is the Trojan horse TR/BHO.G.41

[INFO]      The file was moved to '46d49011.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\qpuyrvjb.dll.vir

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '46d9901e.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\wiogtviy.dll.vir

[DETECTION] Is the Trojan horse TR/Spy.Agent.132660

[INFO]      The file was moved to '46d3901a.qua'!
 C:\RECYCLER\S-1-5-21-129242809​3-1677128483-1343024091-1003\D​c1.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '4695901e.qua'!
 C:\RECYCLER\S-1-5-21-129242809​3-1677128483-1343024091-1003\D​c2.exe

[DETECTION] Is the Trojan horse TR/Agent.anr.1

[INFO]      The file was moved to '4696901e.qua'!
 C:\RECYCLER\S-1-5-21-129242809​3-1677128483-1343024091-1003\D​c3.exe

[DETECTION] Is the Trojan horse TR/Agent.anr.1

[INFO]      The file was moved to '4697901e.qua'!
 C:\WINDOWS\system32\drivers\dt​scsi.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td7501.sys

[WARNING]   The file could not be opened!


 End of the scan: mardi 5 juin 2007  00:45
 Used time:  1:29:19 min

 The scan has been done completely.

3145 Scanning directories
 208304 Files were scanned

11 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

11 files were moved to quarantine

0 files were renamed

4 Files cannot be scanned
 208293 Files not concerned

874 Archives were scanned

4 Warnings

0 Notes

0 Hidden objects were found

chapi111
  1. Posté le 05/06/2007 à 05:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon pc a l air clean!!! Merci pour tous!!! Dites moi si il reste qq chose a faire.

 Bonne journee

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 05:33:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui arreter les sites de cracks/pornos.

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : virtumonde et autres.


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
pop up fenêtre cid probleme avec des fenetre crazy girl et autre
fenetre de pub tout le temps fenetre intempestives
mon pc plante de façon intempestive avec message d'erreur spyware ,ralentissement ,fenetre ouverte
probleme spyware fenetre intenet intempestive please help Fenêtre page d'accueil internet bloquées à leur fermeture
Fenêtre pop avec secure et truc d'antivirus fenêtre intempestive de pub [résolu]
Plus de sujets relatifs à : fenetre intempestive type winantiviruspro, systemedostor....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
URGENT URGENT URGENT 1
[RESOLU]Runner Error 5
darksma 28
Backdoor.Win32.IRCBot.aaq, Mon ami. 9
casalemedia 15