search-daily.com et ralentissement PC... help !

Question

FORUM high-tech

» SÉCURITÉ

Sécurité

search-daily.com et ralentissement PC... help !

Recherche :

shun1182000 » SÉCURITÉ : Albator45

Mot : Pseudo : Filtrer
Page : 1 2 Dernière Page Page Suivante Page Précédente Première Page Bas de page
Auteur	Sujet : search-daily.com et ralentissement PC... help !

(Publicité)

Page :

1 2

Dernière Page

Page Suivante

Page Précédente

Première Page

Haut de page

Sujets relatifs
[resolu] infection search daily.com	[résolu] redirigé vers une page daily search
[problème résolu] probleme quick browser search	probleme de redirection intempestive sur search daily
utilisation de spybot search & destroy	virus help
ralentissement du PC	errorSafe et Spybot search & destroy
PB avec navi search, casino et autre pop up	[RESOLU] Navi search, System Doctor et autres casinos!
Plus de sujets relatifs à : search-daily.com et ralentissement PC... help !

Page générée en 0,193 secondes

carad · Answer 1 · Posté le 29/01/2008 à 14:32:15

:hello: voilà le Combofix : ComboFix 08-01-21.4 - MR PREAU 2008-01-29 14:07:46.8 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.611 Endroit: C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\MR PREAU\Bureau\CFScript.txt AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !! FILE C:\WINDOWS\System32\clusap.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\System32\clusap.dll . . . . Echec de suppression . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-29 )))))))))))))))))))))))))))))))))))) . 2008-01-27 21:43 . 2008-01-27 21:43 3,767,229 --a------ C:\upload_moi_MR-6AIZY9QD1LAR.tar.gz 2008-01-23 18:00 . 2008-01-23 18:00 <REP> d-------- C:\Deckard 2008-01-22 16:39 . 2008-01-22 16:39 <REP> d-------- C:\Program Files\Avira 2008-01-22 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-01-21 21:56 . 2008-01-21 21:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-21 17:27 . 2008-01-21 22:42 <REP> d-------- C:\Program Files\Navilog1 2008-01-21 11:12 . 2007-08-14 13:04 9,216 --a------ C:\WINDOWS\system32\ffnd.exe 2008-01-21 11:02 . 2008-01-21 11:02 <REP> d-------- C:\Program Files\Enigma Software Group 2008-01-21 10:22 . 2008-01-21 10:22 <REP> d-------- C:\Program Files\FreeFixer 2008-01-21 00:43 . 19,584 C:\WINDOWS\system32\drivers\vnbkqahq.dat 2008-01-21 00:42 . 2001-09-28 18:19 84,480 --a------ C:\WINDOWS\system32\clusap.dll 2008-01-09 22:06 . 2008-01-09 22:09 <REP> d-------- C:\Program Files\TallStick 2008-01-01 14:21 . 2008-01-21 00:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-01 14:21 . 2008-01-01 14:21 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-23 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-21 13:05 --------- d-----w C:\Program Files\a-squared Free 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\PCSuite 2007-12-12 10:55 --------- d-----w C:\Program Files\Fichiers communs\Nokia 2007-12-12 10:54 --------- d-----w C:\Program Files\Nokia 2007-12-10 21:17 --------- d-----w C:\Program Files\Fichiers communs\Nikon 2007-12-07 09:34 --------- d-----w C:\Program Files\Nikon 2007-12-06 20:38 --------- d-----w C:\Program Files\QuickTime 2007-12-06 20:37 --------- d-----w C:\Program Files\Apple Software Update 2005-04-27 08:25 60,619 --sh--w C:\WINDOWS\repair\cfmdmc.bak1 2005-05-22 11:30 503,869 --sh--w C:\WINDOWS\repair\cfmdmc.bak2 . ((((((((((((((((((((((((((((( snapshot@2008-01-22_ 9.48.45,57 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-22 08:45:42 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000001\ntuser.dat + 2008-01-29 13:07:27 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000001\ntuser.dat - 2008-01-22 08:45:43 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000002\UsrClass.dat + 2008-01-29 13:07:27 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000002\UsrClass.dat + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE - 2008-01-22 08:45:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2008-01-29 13:07:38 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2008-01-22 15:43:16 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2007-12-27 06:28:01 138,848 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-01-24 15:11:12 137,256 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 2001-09-28 18:19 84480 --a------ C:\WINDOWS\System32\clusap.dll "{200B4767-4E46-4A4F-B2A0-D23A0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll @={3E57A8B6-849B-476E-A3E9-CFCE49E3662A} @={E3F36090-0540-418f-8136-074D5B255B59} @={E1C1BE26-35A8-4999-A3A6-235CB7BD558B} @={2E9BD3CA-A57F-450b-B1BA-A6A58C0C1D51} @={BCA5FB3A-9FC1-4465-ACE3-8C2072449164} @={F0C13C81-FB8D-464e-873F-F8FF999E3EEC} @={0117FFFB-91FD-414E-AC34-A00531032006} 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll "NVIEW"="nview.dll" "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" "GSICONEXE"="GSICON.EXE" "GsiFinal"="gspndll.dll" "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" "C-Media Mixer"="Mixer.exe" "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" "QuickTime Task"="C:\QTTask.exe" "nwiz"="nwiz.exe" "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" C:\WINDOWS\repair\cmdmfc.dll C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.dll R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys R0 hgvdajpc;hgvdajpc;C:\WINDOWS\System32\drivers\vnbkqahq.dat R3 NeroCd2k;NeroCd2k;C:\WINDOWS\System32\drivers\NeroCd2k.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys S2 OIPUWGDV;OIPUWGDV;C:\WINDOWS\System32\oipuwgdv.etp S2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe" S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-19 19:05:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-29 14:19:24 Windows 5.1.2600 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\Explorer.EXE -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_libxml_.dll -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_Magick++_.dll -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_lcms_.dll -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_xlib_.dll . Temps d'accomplissement: 2008-01-29 14:20:55 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-29 13:20:45 ComboFix2.txt 2008-01-23 13:34:06 ComboFix3.txt 2008-01-22 08:49:24 ----------------------------- Et le Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:24:28, on 29/01/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.photim.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018739DB6E} - C:\WINDOWS\System32\clusap.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: GSICON.EXE O4 - HKLM\..\Run: DSLAGENT.EXE USB O4 - HKLM\..\Run: rundll32 gspndll.dll,postInstall final O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: Mixer.exe /startup O4 - HKLM\..\Run: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: "C:\QTTask.exe" -atboottime O4 - HKLM\..\Run: nwiz.exe /install O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198696128186 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.photoservice.com/aurigma/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg -- End of file - 6309 bytes

Accass · Answer 2 · Posté le 29/01/2008 à 16:12:31

Re ;) Démarre en mode sans echec. Ouvre le bloc note : Clic droit sur le bureau => nouveau document texte => nomme ce fichier CFScript.txt Sélectionne le texte ci dessous, copie le tel quel et colle le dans CFScript.txt File:: C:\WINDOWS\QTFont.qfn C:\WINDOWS\QTFont.for C:\WINDOWS\System32\clusap.dll Registry:: Ferme le bloc note. Quitte tous les programmes, déconnecte toi. Déplace le fichier CFScript.txt sur ComboFix . Cela va relancer ComboFix. Tape 1, puis valide. Le bureau peut disparaitre, c'est normal. Enregistre le rapport sur le bureau. (Le rapport se trouve aussi ici : C:\Combofix.txt) Poste le dans la prochaine réponse. Si pas de rapport Combofix, poste moi un nouveau rapport DSS. Nouveau rapport hijackthis svp Tu as le cd de windows ou un répertoire i386 sur le pc ? :hello:

Crevette49 · Answer 3 · Posté le 30/01/2008 à 18:49:48

Bonjour, je suis ce sujet car moi aussi AVG7.5 me detecte le fichier clusap.dll comme infecté. J'ai réussi à le supprimer. voici ce que j'ai fait: -redemarrage en mode sans échecs -je me suis logé sous ma session admin -j'ai executé gmer.exe qui etait sur mon bureau (C:\Documents and Settings\Crevette\Bureau) -cliqué sur non à l'invite du scan -dans "file" j'ai recherché le fichier C:\WINDOWS\system32\clusap.dll -et effacé celui-ci avec le bouton delete. apres redemarrage normal le fichier n'est pas réapparu et avg7.5 ne bronche plus... je sis pas s'il le fichier en question est essentiel à windows c'est pourquoi il faudrait peut etre le sauvegarder avant. j'espere avoir fait avancé le schmilblick. ps: gmer.exe me trouve toujours un malvare dans "C:\WINDOWS\system32\drivers\xdguudmy.dat"

carad · Answer 4 · Posté le 30/01/2008 à 23:40:30

:hello: Voilà le ComboFix : ComboFix 08-01-21.4 - MR PREAU 2008-01-30 23:24:42.9 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.617 Endroit: C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\MR PREAU\Bureau\CFScript.txt AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !! FILE C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn C:\WINDOWS\System32\clusap.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn C:\WINDOWS\System32\clusap.dll . . . . Echec de suppression . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-30 )))))))))))))))))))))))))))))))))))) . 2008-01-27 21:43 . 2008-01-27 21:43 3,767,229 --a------ C:\upload_moi_MR-6AIZY9QD1LAR.tar.gz 2008-01-23 18:00 . 2008-01-23 18:00 <REP> d-------- C:\Deckard 2008-01-22 16:39 . 2008-01-22 16:39 <REP> d-------- C:\Program Files\Avira 2008-01-22 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-01-21 21:56 . 2008-01-21 21:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-21 17:27 . 2008-01-21 22:42 <REP> d-------- C:\Program Files\Navilog1 2008-01-21 11:12 . 2007-08-14 13:04 9,216 --a------ C:\WINDOWS\system32\ffnd.exe 2008-01-21 11:02 . 2008-01-21 11:02 <REP> d-------- C:\Program Files\Enigma Software Group 2008-01-21 10:22 . 2008-01-21 10:22 <REP> d-------- C:\Program Files\FreeFixer 2008-01-21 00:43 . 19,584 C:\WINDOWS\system32\drivers\vnbkqahq.dat 2008-01-21 00:42 . 2001-09-28 18:19 84,480 --a------ C:\WINDOWS\system32\clusap.dll 2008-01-09 22:06 . 2008-01-09 22:09 <REP> d-------- C:\Program Files\TallStick 2007-12-26 20:09 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2007-12-26 20:09 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2007-12-26 20:09 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2007-12-26 20:09 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2007-12-12 11:55 . 2007-12-12 11:55 <REP> d-------- C:\Program Files\Fichiers communs\Nokia 2007-12-12 11:54 . 2007-12-12 11:55 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite 2007-12-12 11:54 . 2006-05-29 08:26 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-12-12 11:54 . 2006-05-29 08:26 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-12-12 11:54 . 2006-05-29 08:26 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-12-12 11:54 . 2006-05-29 08:26 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2007-12-06 21:37 . 2007-12-06 21:37 <REP> d---s---- C:\WINDOWS\system32\Microsoft 2007-12-06 21:37 . 2007-12-06 21:38 <REP> d-------- C:\Program Files\QuickTime 2007-12-06 21:37 . 2007-12-06 21:37 <REP> d-------- C:\Program Files\Apple Software Update . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-23 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-21 13:05 --------- d-----w C:\Program Files\a-squared Free 2007-12-26 23:34 92,842 ----a-w C:\WINDOWS\Fonts\mistral.exe 2007-12-12 10:54 --------- d-----w C:\Program Files\Nokia 2007-12-10 21:17 --------- d-----w C:\Program Files\Fichiers communs\Nikon 2007-12-07 09:34 --------- d-----w C:\Program Files\Nikon 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll 1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe 2005-04-27 08:25 60,619 --sh--w C:\WINDOWS\repair\cfmdmc.bak1 2005-05-22 11:30 503,869 --sh--w C:\WINDOWS\repair\cfmdmc.bak2 . ((((((((((((((((((((((((((((( snapshot@2008-01-22_ 9.48.45,57 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-22 08:45:42 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000001\ntuser.dat + 2008-01-30 22:24:25 10,903,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000001\ntuser.dat - 2008-01-22 08:45:43 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000002\UsrClass.dat + 2008-01-30 22:24:26 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\ 0 0000002\UsrClass.dat + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE - 2008-01-22 08:45:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2008-01-30 22:24:35 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2008-01-22 15:43:16 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2007-12-27 06:28:01 138,848 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-01-24 15:11:12 137,256 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 2001-09-28 18:19 84480 --a------ C:\WINDOWS\System32\clusap.dll "{200B4767-4E46-4A4F-B2A0-D23A0E30B592}"= C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll @={3E57A8B6-849B-476E-A3E9-CFCE49E3662A} @={E3F36090-0540-418f-8136-074D5B255B59} @={E1C1BE26-35A8-4999-A3A6-235CB7BD558B} @={2E9BD3CA-A57F-450b-B1BA-A6A58C0C1D51} @={BCA5FB3A-9FC1-4465-ACE3-8C2072449164} @={F0C13C81-FB8D-464e-873F-F8FF999E3EEC} @={0117FFFB-91FD-414E-AC34-A00531032006} 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll 2005-11-14 21:18 2465792 --a------ C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll "NVIEW"="nview.dll" "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" "GSICONEXE"="GSICON.EXE" "GsiFinal"="gspndll.dll" "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" "C-Media Mixer"="Mixer.exe" "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" "QuickTime Task"="C:\QTTask.exe" "nwiz"="nwiz.exe" "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" "PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" C:\WINDOWS\repair\cmdmfc.dll C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.DLL 2005-09-22 23:07 45056 C:\Program Files\PixVue.Com\PixVue\bin\WinLogon.dll R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys R0 hgvdajpc;hgvdajpc;C:\WINDOWS\System32\drivers\vnbkqahq.dat R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys R2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSched.exe R2 PixVue;PixVue;"C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe" R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys R3 NeroCd2k;NeroCd2k;C:\WINDOWS\System32\drivers\NeroCd2k.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-19 19:05:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-30 23:30:51 Windows 5.1.2600 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\Explorer.EXE -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_libxml_.dll -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_Magick++_.dll -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_lcms_.dll -> C:\Program Files\PixVue.Com\PixVue\bin\CORE_RL_xlib_.dll . Temps d'accomplissement: 2008-01-30 23:32:11 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-30 22:32:07 ComboFix2.txt 2008-01-29 13:20:55 ComboFix3.txt 2008-01-23 13:34:06 ComboFix4.txt 2008-01-22 08:49:24 Et le Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:35:10, on 30/01/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\QTTask.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.photim.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018739DB6E} - C:\WINDOWS\System32\clusap.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: GSICON.EXE O4 - HKLM\..\Run: DSLAGENT.EXE USB O4 - HKLM\..\Run: rundll32 gspndll.dll,postInstall final O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: Mixer.exe /startup O4 - HKLM\..\Run: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: "C:\QTTask.exe" -atboottime O4 - HKLM\..\Run: nwiz.exe /install O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198696128186 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.photoservice.com/aurigma/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg -- End of file - 7706 bytes J'ai un CD d'une version entreprise de XP, qui a été installée sur plus de postes que prévu apparemment, donc mises à jours bloquées :/ Voili voilou :hebe:

Accass · Answer 5 · Posté le 31/01/2008 à 11:14:32

:hurle: :hurle: Bonjour :D Il t'ennuie vraiment ce fichier ? ;) Tu as essayé de le virer manuellement, en le supprimant comme n'importe quel fichier ? Tu as essayé la méthode de Crevette ? Si tu l'as essayée et que ça ne donne rien non plus : ->> installe la console de récupération comme indiqué ici http://www.zebulon.fr/dossiers/61-3-demarrer-console-recuperation.html ->> copie le fichier comme indiqué ici http://www.zebulon.fr/dossiers/61-5-remplacer-fichier-systeme-manquant.html Voici les commandes à taper md tmp et valide copy c:\windows\system32\clusap.dll c:\windows\tmp\clusapp.dll.bak et valide si cette ligne ne marche pas, fait celle là copy c:\windows\system32\clusap.dll c:\windows\tmp\clusapp.bak et valide delete c:\windows\system32\clusap.dll et valide exit et valide Redémarre le pc Poste moi un nouveau rapport Hijackthis Bon courage :hello:

carad · Answer 6 · Posté le 31/01/2008 à 12:34:14

Mais non il m'ennuie pas ce fichier :berk: Impossible de supprimer manuellement clusap mais... :youpi: la méthode de Crevette marche ! Le PC a retrouvé une certaine vigueur... mais je ne sais plus très bien ce qui était normal avec ce PC, car j'ai une nouvelle machine avec un quad core :D Bon, un petit Hijackthis pour la forme... :fume: Vous me direz si je dois encore faire des trucs, merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:22, on 31/01/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\QTTask.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.photim.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018739DB6E} - C:\WINDOWS\System32\clusap.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:\Program Files\PixVue.Com\PixVue\bin\PixVue.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: GSICON.EXE O4 - HKLM\..\Run: DSLAGENT.EXE USB O4 - HKLM\..\Run: rundll32 gspndll.dll,postInstall final O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: Mixer.exe /startup O4 - HKLM\..\Run: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: "C:\QTTask.exe" -atboottime O4 - HKLM\..\Run: nwiz.exe /install O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198696128186 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.photoservice.com/aurigma/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: cmdmfc - C:\WINDOWS\repair\cmdmfc.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: PixVue - PixVue.Com - C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MRPREA~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg -- End of file - 7688 bytes

Accass · Answer 7 · Posté le 31/01/2008 à 13:09:02

:youpi: Mes respects Crevette, simple et rapide :jap: Carad : Relance hijackthis clique sur Do a system scan only Coche ces lignes et seulement celles ci si présentes O2 - BHO: (no name) - {102499AA-A382-44C8-A4EB-22018739DB6E} - C:\WINDOWS\System32\clusap.dll (file missing) Ferme toutes tes fenêtes ouvertes sauf hijackthis Clique sur Fixchecked et valide Ferme hijackthis On désinstalle tous les logiciels qu'on t'a demandé d'installer Télécharge ToolsCleaner sur le bureau. http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe ou ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe Lance le - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser. - Tu peux, si tu le souhaites, te servir des options facultatives. - Clique sur Quitter pour obtenir le rapport. - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). Vide la corbeille

carad · Answer 8 · Posté le 31/01/2008 à 13:46:30

Voilà le rapport chef :super: -->- Recherche: C:\!Killbox: trouvé ! C:\Qoobox: trouvé ! C:\_OtMoveIt: trouvé ! C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\Dss.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\Gmer.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\avenger.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\FixWareout.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\KillBox.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\OtMoveIt.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\gzip.exe: trouvé ! C:\Program Files\HijackThis: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\QooBox\Quarantine\C\Combofix: trouvé ! C:\WINDOWS\Gmer.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\Dss.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\Gmer.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\avenger.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\FixWareout.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\KillBox.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\OtMoveIt.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\ComboFix.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp\gzip.exe: supprimé ! C:\Program Files\HijackThis\HijackThis.exe: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\WINDOWS\Gmer.exe: supprimé ! C:\!Killbox: supprimé ! C:\Qoobox: supprimé ! C:\_OtMoveIt: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Documents and Settings\MR PREAU\Bureau\DiagHelp: supprimé ! C:\Program Files\HijackThis: supprimé ! C:\Program Files\Navilog1: supprimé ! Fichiers temporaires nettoyés !

Accass · Answer 9 · Posté le 31/01/2008 à 13:52:56

Accass

Tu cartonnes ! (de 500 à 999 messages postés)

Comment va le pc ?

carad · Answer 10 · Posté le 31/01/2008 à 14:01:19

Le PC va pas mal, il me semble qu'il était un peu plus rapide dans le passé, mais rien à voir avec la lenteur avant supprssion de clusap.dll ! Peut-être qu'après une petite défrag' ça sera parfait ?

Accass · Answer 11 · Posté le 31/01/2008 à 14:08:58

Exact ! une petite défragmentation fera du bien au pc. ----> http://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag.html

Mérillym · Answer 12 · Posté le 31/01/2008 à 16:57:01

:hello: Content de voir que ton problème a été résolu :super: On remercie l'intervention pertinente de crevette49, car j'étais pas prêt d'avoir cette idée. J'ai appris quelque chose mouâ :D ;) :hello:

carad · Answer 13 · Posté le 31/01/2008 à 19:23:17

:hello: Merci à toi aussi Mérillym ! Je ne savais pas que tous ces petits logiciels de nettoyage existaient avant :D je ferai une sauvegarde de ce fil, ça peut resservir. Je ferai ma petite défrag' dans la soirée, là je bosse sur une machine toute neuve ;)