01net    Web


Actuellement en ligne : 1205 Utilisateurs dont 105 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> Gros problème avec mon pc... Merci d'avance pour votre aide!
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
Izanana
  
   
      ?   @     Posté le 06/06/2008 17:24:48  
Voter pour ce message
Bonjour,

Je suis dans le pétrin car j’ai besoin d’Internet (je suis à Séville en Erasmus et je galère entre les cyber cafés et les salles informatiques de l’université qui n’ouvrent que quand ça leur chantent ! Ces espagnols !lol)
Bref, voici mon problème.

Tout allait bien lorsque j’avais NOD 32 comme anti-virus, seulement le 30 avril, la licence était finie... Ce n’est que fin mai que je ne suis décidée à télécharger Avast ! 4.8. Home edition. Evidemment, avast m’a signalé pendant 2/3 jours divers virus que je mettais toujours en quarantaine. Ensuite, il y en a un qui revenait fréquemment, (malheureusement je ne m’y connais pas trop en informatique et je n’ai pas retenu le nom du fichier mais je pense qu’il s’agissait d’un Win 32, en tout cas ce win32 apparaissait à chaque fois dans le nom) et aussitôt que je le mettais en quarantaine, il revenait et avast affichait « fichier introuvable » donc à la fin, ça revenait tellement souvent que je ne pouvais rien faire d’autre sur mon ordi, alors, dans les différentes options que avast propose lorsqu’il trouve un virus, je coche « supprimer fichier ». Je crois que je n’aurai pas du faire ça.
A partir de ce moment-là, mon ordi n’a plus jamais été le même (ça s’est passé la semaine dernière). Je crois que c’est quand j’ai redémarrée mon ordi qu’il n’affichait plus rien de la partie du bas du bureau (ni demarrer, ni les différents outils qui sont générallement à droite, ni la connexion, enfin la barre des tâches a disparue...), lorsque mon curseur se trouve en bas, il y a bien les deux flèches, mais impossible de remonter ni de faire quoi que ce soit. A ce propos j’ai tout essayé (gestionnaire des tâches, fichier, nouvelle tâche...etc.) mais rien ne fonctionne. De surcroit, je n’ai plus Internet et tout ce qui concerne les connexions (réseaux, paramètres réseaux..etc. ) a disparu ; tous mes fichiers sont là (photo et musique) mais je ne peux plus rien lire et plus rien ouvrir, excepté les fichiers word (heureusement car ce serait la cata pour mes travaux). Le son semble avoir disparu lorsque j’allume et éteint mon ordi.

Enfin, j’ai lu, sur Internet plusieurs solutions que j’ai tenté d’appliquer sans succès :
En mode sans échec, en mode de prise en charge de réseau... j’ai essayé avec le système de restauration, mais ça ne marche pas non plus, je n’obtiens qu’un « votre système de restauration n’a pas fonctionné veuillez redémarrez pour restaurer le système et je redémarre et ça ne marche pas) bref, rien ne marche. Enfin... dans les limites de mes modestes connaissances. Ensuite, on m’a conseillé d’installer CCleaner et ça a marché : il m’a tout nettoyer et bon, j’hésitais à cliquer sur « oui » car certains fichiers risquaient de disparaître, mais je me suis dit que si ça pouvait sauver mon ordi. Et j’ai cliqué et donc il a tout viré, ce qu’il y avait dans la corbeille etc.
J’avais « spybot », alors je l’ai fait analyser mon ordi et il a trouvé 6 fichiers contaminés, alors j’ai aussi « nettoyé ».
Ensuite j’ai voulu installer (toujours via clé-usb) SuperAntiSpy et Adaware mais aucun n’a fonctionné.
J’ai aussi eu recours à Hitjack que j’ai vu utilisé dans bcp de forum et j’ai réussi à faire un « scan log » avant que ccleaner nettoie tout et j’en ai aussi fait un après. Si jamais je peux le poster ici s’il le faut.

Aussi, aujourd’hui j’ai lu sur ce forum que Avast faisait parfois virer un fichier qui n’était pas forcément un « spy » : Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file. Vous savez, celui qu’il ne faut pas supprimer.. Ben je crois bien que c’est celui la que j’ai supprimé, malheureusemet, je ne suis pas sure a 100%. Alors j’ai suivie les démarches en téléchargeant le patch de réparation pour XP français et … ca n’a pas fonctionné !!!

Donc voila, je suis désespérée, je ne sais quoi faire ni comment faire, je sais que je m’y suis prise un peu n’importe comment et je le regrette bien maintenant.
Est-ce que quelqu’un pourrait m’aider? Me dire si je n’ai pas foutu mon pc en l’air et si on peut encore y remédier… Ch’il vous plaît... Parce que là, je suis vraiment coincée.

Un grand merci d’avance!! (et désolée pour la longueur de mon message :p )





kmisol
  Imagine ...
  :-)
      ?   @     Posté le 07/06/2008 00:09:34  
Voter pour ce message
:hello: Izanana

Fais un scan HijackThis et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
Izanana
  
   
      ?   @     Posté le 07/06/2008 16:38:05  
Voter pour ce message
Génial Kmisol!

Je poste ca ici:

Donc ca c'est le scan HijacThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:25, on 5/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BlockChecker] C:\Documents and Settings\Kowalski Adam\Bureau\block-checker.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\programmes\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-21-3739981559-1764142721-3709657689-1005\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-21-3739981559-1764142721-3709657689-1005\..\Run: [] (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstalle(...)
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6917 bytes



Un grand merci d'avance.
Mon ordi est vraiment mal au point... Y'a que word qui fonctionne et encore..les copier-coller ne marchent pas..
Izanana
  
   
      ?   @     Posté le 07/06/2008 16:44:10  
Voter pour ce message
et ca c'est apres le nettoyage:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:19, on 5/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BlockChecker] C:\Documents and Settings\Kowalski Adam\Bureau\block-checker.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\programmes\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-21-3739981559-1764142721-3709657689-1005\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-21-3739981559-1764142721-3709657689-1005\..\Run: [] (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstalle(...)
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6870 bytes
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 07/06/2008 19:13:12  
Voter pour ce message
:hello: Izanana

Télécharge SDFix (par AndyManchesta)

Redémarre le PC en mode sans échec
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure ci-dessous dans un fichier texte (word) et
mets-la sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext2.dll (file missing)
O4 - HKLM\..\Run: [BlockChecker] C:\Documents and Settings\Kowalski Adam\Bureau\block-checker.exe

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Affiche les fichiers et dossiers cachés
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

Ensuite, va dans > Démarrer > Poste de travail > C:\

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\Documents and Settings\Kowalski Adam\Bureau\block-checker.exe

Supprime le(s) fichier(s)/dossier(s) en gras ci-dessus, si tu le(s) trouves.

Vide la Corbeille.

[:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

-------

Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
Continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Poste aussi un nouveau rapport HijackThis (exécuté en mode normal).



-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
Izanana
  
   
      ?   @     Posté le 08/06/2008 00:25:15  
Voter pour ce message
Coucou
J'ai suivie toutes les démarches, hélas... Mon ordi est vraiment endommage: mem em mode normal j'ai pas la conexion, le menu "demarrer" ne s'affiche plus et maintenant les touches du clavier n'affiche plus les lettres principales mais les autes lettrs ou chiffres de couleur qui figurent sur la meme touche. PFFF(peut-etre sais-tu cmt y remerdier? Ce serait chic de ta part car j'ai besoin de travailler sur word).

Enfin, je n'ai pas trouve les fichiers en gras mais je ne sais pas si ca vient du fait que je n'ai pas pu acceder au poste de travail via "demarrer" ou pas. Et ensuite, lorsque je click sur INSTALL de SDFix, rien n'apparait sur le bureau.
Pourquoi?

Je suis désolée, as-tu une idée de ce qu'il faut faire?

Un grand merci pour ton aide.


Iza
Izanana
  
   
      ?   @     Posté le 08/06/2008 00:32:59  
Voter pour ce message
FAUSSE ALERTE

J'ai pu changer l'emplacement et ouvrir runtis (tout court, sans extension) car il n'y avait que ca et ensuite appuyé sur Y, mais plusieurs fois. Il me demandait de "unzip", j'ai "unzippe" 3 files, j'espere que j'ai bien fait et la il affiche : Starting Repairs... je pense etre sur la bonne voie. Sorry pour mes erreus de debutantes...
dinozo31
  
   
      ?   @     Posté le 08/06/2008 00:48:12  
Voter pour ce message
j mon disque dure C: et D: qui n'apparaissent pas dans mon poste de travail, en plus j avast anti virus mais je pense que malgé ca j des virus...?
dinozo31
  
   
      ?   @     Posté le 08/06/2008 00:48:13  
Voter pour ce message
j mon disque dure C: et D: qui n'apparaissent pas dans mon poste de travail, en plus j avast anti virus mais je pense que malgé ca j des virus...?
Izanana
  
   
      ?   @     Posté le 08/06/2008 00:49:36  
Voter pour ce message
Ok, donc voici le Report.txt du dossier SDFix:
SDFix: Version 1.189
Run by Kowalski Adam on dim. 08/06/2008 at 00:41

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\KOWALS~1\Bureau\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 00:47:43
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

Remaining Files :



Files with Hidden Attributes :

Sat 8 Jan 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 13 Mar 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Wed 21 Sep 2005 1,490 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti232.tmp"
Tue 3 Jan 2006 68,608 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL0004.tmp"
Tue 12 Feb 2008 431,104 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL0005.tmp"
Wed 18 Jan 2006 203,776 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL0081.tmp"
Wed 18 Jan 2006 224,256 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL0379.tmp"
Wed 18 Jan 2006 229,376 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL0561.tmp"
Sun 26 Mar 2006 67,584 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL0776.tmp"
Thu 6 Apr 2006 35,840 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL0871.tmp"
Mon 16 Jan 2006 152,064 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL1544.tmp"
Wed 18 Jan 2006 225,792 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL1897.tmp"
Sat 22 Apr 2006 72,192 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL1986.tmp"
Wed 18 Jan 2006 214,528 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL2025.tmp"
Sat 22 Apr 2006 71,168 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL2179.tmp"
Sat 22 Apr 2006 60,928 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL2289.tmp"
Sat 13 May 2006 128,512 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL2872.tmp"
Sun 15 Jan 2006 128,000 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3105.tmp"
Wed 18 Jan 2006 203,264 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3217.tmp"
Mon 10 Apr 2006 48,640 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3218.tmp"
Wed 18 Jan 2006 229,888 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3238.tmp"
Sun 26 Mar 2006 24,064 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3307.tmp"
Wed 18 Jan 2006 200,704 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3412.tmp"
Wed 18 Jan 2006 224,256 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3434.tmp"
Wed 18 Jan 2006 211,456 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3553.tmp"
Wed 18 Jan 2006 226,304 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3668.tmp"
Mon 16 Jan 2006 129,024 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3695.tmp"
Sat 22 Apr 2006 59,904 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3736.tmp"
Sun 26 Mar 2006 68,096 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3838.tmp"
Sat 22 Apr 2006 55,808 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\~WRL3936.tmp"
Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Thu 17 May 2007 194,560 ...H. --- "C:\Documents and Settings\Kowalski Adam\Application Data\Microsoft\Word\~WRL0719.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Kowalski Adam\Application Data\U3\temp\Launchpad Removal.exe"
Sat 12 May 2007 63,488 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Master 1\~WRL0005.tmp"
Mon 13 Aug 2007 65,536 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Master 1\~WRL3972.tmp"
Sun 17 Feb 2008 436,224 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL0334.tmp"
Sun 17 Feb 2008 439,808 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL1124.tmp"
Sun 17 Feb 2008 439,296 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL1192.tmp"
Sun 17 Feb 2008 437,248 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL1915.tmp"
Mon 18 Feb 2008 452,608 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL2240.tmp"
Sun 17 Feb 2008 440,320 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL2254.tmp"
Sun 17 Feb 2008 434,176 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL2896.tmp"
Sun 17 Feb 2008 438,784 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL3685.tmp"
Mon 18 Feb 2008 461,824 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL3965.tmp"
Mon 18 Feb 2008 446,976 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\~WRL3991.tmp"
Sat 8 Jan 2005 4,348 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 24 Feb 2007 401 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 8 Jan 2005 400 A.SH. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 5 May 2007 122,368 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\M‚thodo des m‚dias\~WRL2093.tmp"
Wed 20 Dec 2006 74,240 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\Rapport de Stage … la ClarenciŠre\~WRL0003.tmp"
Sat 23 Dec 2006 82,944 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\Rapport de Stage … la ClarenciŠre\~WRL0004.tmp"
Tue 19 Dec 2006 62,976 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\Rapport de Stage … la ClarenciŠre\~WRL0599.tmp"
Fri 22 Dec 2006 80,896 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\Rapport de Stage … la ClarenciŠre\~WRL1198.tmp"
Fri 22 Dec 2006 79,872 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\Rapport de Stage … la ClarenciŠre\~WRL1834.tmp"
Thu 28 Dec 2006 27,136 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\Rapport de Stage … la ClarenciŠre\~WRL2051.tmp"
Wed 20 Dec 2006 84,992 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Licence 2\Rapport de Stage … la ClarenciŠre\~WRL3521.tmp"
Wed 9 Jan 2008 133,632 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL0004.tmp"
Thu 20 Mar 2008 342,528 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL0084.tmp"
Thu 20 Mar 2008 340,480 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL0205.tmp"
Wed 2 Apr 2008 97,792 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL0227.tmp"
Fri 18 Apr 2008 166,400 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL0423.tmp"
Fri 18 Apr 2008 166,400 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL1380.tmp"
Sat 19 Apr 2008 149,504 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL1400.tmp"
Thu 8 May 2008 459,264 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL2433.tmp"
Fri 18 Apr 2008 166,400 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL2985.tmp"
Fri 18 Apr 2008 167,424 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\~WRL3505.tmp"
Wed 16 Apr 2008 172,544 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Sevilla\Griego\~WRL3183.tmp"
Wed 16 Apr 2008 154,112 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Sevilla\Griego\~WRL3260.tmp"
Tue 15 Apr 2008 23,040 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\Sevilla\Griego\~WRL4011.tmp"
Tue 18 Mar 2008 51,200 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL0004.tmp"
Sun 30 Mar 2008 20,992 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL0211.tmp"
Wed 2 Apr 2008 111,616 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL0898.tmp"
Wed 19 Mar 2008 52,224 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL0999.tmp"
Mon 7 Apr 2008 186,880 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL1842.tmp"
Tue 18 Mar 2008 82,944 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL1862.tmp"
Mon 7 Apr 2008 184,320 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL1890.tmp"
Mon 17 Mar 2008 112,640 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL1912.tmp"
Mon 7 Apr 2008 185,856 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL1989.tmp"
Tue 18 Mar 2008 79,872 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL2019.tmp"
Sun 6 Apr 2008 182,272 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL2038.tmp"
Mon 7 Apr 2008 182,784 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL2403.tmp"
Thu 3 Apr 2008 112,640 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL2407.tmp"
Wed 19 Mar 2008 141,824 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL3100.tmp"
Mon 7 Apr 2008 182,784 ...H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\M‚moireS\M‚moire LICENCE\Narrato\~WRL3641.tmp"
Fri 25 Jan 2008 27,648 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\Iza\Foire du livre\~WRL0005.tmp"
Tue 29 Jan 2008 27,648 A..H. --- "C:\Documents and Settings\Kowalski Adam\Mes documents\Dossier Unif\STAGE LUC PIRE\Iza\Foire du livre\~WRL2979.tmp"

Finished!

Izanana
  
   
      ?   @     Posté le 08/06/2008 00:51:23  
Voter pour ce message
Et voici le dernier rapport de Hijack sous mode normal:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:53:47, on 8/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\programmes\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-21-3739981559-1764142721-3709657689-1005\..\Run: [BitTorrent] "E:\bittorrent.exe" --force_start_minimized (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstalle(...)
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5640 bytes



MERCI
Franchement c'est vraiment gentil de me consacrer ce temps et de me donner ces précieux conseils...
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 08/06/2008 17:34:44  
Voter pour ce message
:hello: Izanana

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

Dézippe le dossier ; double-clique sur GenProc.bat [:jean-chretien1:3] … et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

[:Poulbot:6] Aide en images
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
Izanana
  
   
      ?   @     Posté le 09/06/2008 15:33:50  
Voter pour ce message
Voila le rapport:

Rapport GenProc 1.970 [1] effectué le dim. 08/06/2008 à 23:31:58,67 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Kowalski Adam") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.





Au fait, on m'a aussi conseillé ça:
Pour ceux qui ont effacé ou mis en quarantaine svchost, Avast a fait un fix pour réparer, utiliser clé usb ou cd gravé depuis un autre pc:
http://support.avast.com/index.php?_m=knowledgebase&_a=viewarticle&kb(...)

Est-ce que je peux le faire ou ça peut nuire à notre démarche actuelle? Il me semble en plus que j'avais déjà essayé ça mais que ça n'avait pas marché car en fait je ne suis meme pas certaine d'avoir effacé ce fameux fichier "svchost"...

Enfin encore Merci pour ta patience et ton dévouement,
en attendant les instructions suivantes..

Hasta Pronto!



Iza Nana
Izanana
  
   
      ?   @     Posté le 09/06/2008 16:50:12  
Voter pour ce message
Hey!!!
Je n'ai pas attendu ta réponse je t'avoue mais j'ai fait restauré le fichier "svchost" avec le fix... Apparemment j'avais bien effacé ça.
Par contre, aue dois-je faire maintenant avec tous ces programmes téléchargés? Les virer? Et par exemple, le lecteur windows media player a été endommagé.. enfin, mon ordi ne le trouve plus... Dois-le télécharger d'internet?
Enfin, d'abord télécharger un nouvel anti-virus et surement pas avast. Antivir m'a-t-on conseillé. Qu'en penses-tu?

En tout cas


MERCI MERCI pour TOUT!!!!!

Gros bisoux


et j'attends tes DERNIERES instructions si tu as le temps et l'envie...


Merci encore, ça fait vraiment chaud au coeur d'avoir de l'aide comme ça, sur des forums, c'est génial!
Bonne continuation.



Iza
Izanana
  
   
      ?   @     Posté le 09/06/2008 16:53:21  
Voter pour ce message
Pardon, je me rends compte que la joie a depassé la raison et je constate que je n'ai pas été très claire: mon ordi va bien! La barre des taches est là, internet fonctionne.. Enfin, il est comme avant je pense.

Voilou
Izanana
  
   
      ?   @     Posté le 09/06/2008 17:12:28  
Voter pour ce message
J'ai téléchargé AntiVir Personal 8.1.0.308. J'espère que j'ai bien fait.


Merci encore pour tout et

passe une excellente semaine!



Iza
kmisol
  Imagine ...
  :-)
      ?   @     Posté le 11/06/2008 00:08:25  
Voter pour ce message
:hello: Izanana

Peux-tu exécuter la procédure GenProc (le rapport que tu as mis
dans une précédente réponse) et poster les rapports, stp ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp
<     1       >

01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> Gros problème avec mon pc... Merci d'avance pour votre aide!

Aller à :

Page générée en : 3.666s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

Tennis   
Quel avenir pour Roger Federer ? Le suisse peut-il retrouver sa place de N°1 ou quitter le circuit ATP ?
Jeux
Nouveauté : Testez votre agilité cérébrale dans 45 activités ludiques dont 15 entièrement nouvelles.