PC=> Freeze + rapport HIJACKTHIS/ merci

[Minkus]

Zébulonnien(e)s !

 

Je suis venue il y a quelques temps avec de fameux problèmes que j'ai pu resoudre grâce à Angélique, je reviens après avoir rencontré de nouveau problèmes...

Mon pc "freezait" intempestivement...Obligée de rebooter toutes les 3 minutes...Il a fini chez l'assembleur qui a récemment changé ma carte graphique et avant ça, mon ventilo (vieux et fatigué)...

Entre temps celui ci m'a conseillé de réinstaller WinXP SP2 car plein d'erreurs de toutes sortes: la galère! d'abord TOUT sauvegarder puis plusieurs formattages avant de pouvoir ce faire...

 

bon, tout allait plutôt bien...Mais de nouveau: lenteur et petit freez cet aprèm puis de nouveau bien et puis un boot impulsif de la machine à qui j'avais rien demandé!

 

Je vous poste mon rapport HJT merci pour vos conseils avisés (j'ai déjà -en lisant les posts- Fix-checké ctccw32.dll et ses copains ainsi que Osa9.exe...)

 

Merci donc!

 

Logfile of HijackThis v1.99.1

Scan saved at 18:34:28, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Tablet.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\RunDll32.exe

D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe

D:\Program Files\Logitech\VideoCam\LogiTray.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\WINDOWS\system32\rundll32.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Logitech\VideoCam\FxSvr2.exe

D:\Program Files\OpenOffice.org 2.2\program\soffice.exe

D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE

D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Rac4Ut.EXE

D:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Wanadoo\EspaceWanadoo.exe

D:\Program Files\Wanadoo\ComComp.exe

D:\Program Files\Wanadoo\Watch.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\WINDOWS\system32\taskmgr.exe

D:\Program Files\Tools PC\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - Software - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program

 

files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program

 

Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator

 

Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program

 

Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator

 

Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\VideoCam\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [NavRegReminder] "D:\WINDOWS\temp\NavBrowser.exe" /r /i "D:\WINDOWS\temp\NavLoad.ini"

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MediaDICO4Ut] D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE

O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Global Startup: Tablette.lnk = D:\Program Files\Tablette\TabUserW.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program

 

Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program

 

Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program

 

Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program

 

Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

 

http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6241BE-F634-45B1-95C8-646295D42DB9}: NameServer = 80.10.246.130

 

80.10.246.3

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe

 

à de suite !

Modifié le 12 juillet 2007 par Minkus

[Minkus]

SAlut à tous, toutes,

 

Je viens de passer mon antivir AVG 7.5 en profondeur et il a découvert que ctccw32.dll était un cheval de troie ? COmme je l'avais déjà fixchecké je vois pq comment il a fait ?

Avez vous 5 mn à me consacrer pour verifier mon rapport HJT ??

 

Merci d'avance !

Minkus

[chrifleur]

Bonjour et bienvenue sur notre forum,

Nous te remercions de la confiance que tu nous accordes.

Tu es infecté, mais pour bien commencer la désinfection, il serait bon que tu suives la procédure de prénettoyage que tu trouveras ici, et que tu postes les rapports obtenus.

http://forum.zebulon.fr/index.php?showtopic=83986

tu feras aussi ceci

Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

clique double sur VundoFix.exe afin de le lancer

clique sur le bouton Scan for Vundo

Lorsque le scan est terminé, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer;

clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "cliquesur le bouton Scan for Vundo".

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

[Minkus]

Bonjour Chrifleur,

 

Je te remercie d'avoir pris le temps de regarder mon rapport HJT...

Tu me dis que je suis infecté ...Pourrais-tu me dire à quelle ligne tu le vois, histoire de comprendre et d'apprendre !

 

J'ai déjà un antivirus, comme tu le vois, c'est AVG 7.5, j'ai une licence etc. Est ce que tu trouves qu'il n'est pas suffisant ?

Ne peut-on pas configurer AVG de la même façon qu'antivir ?

 

 

Je suis la procédure de toutes façons et posterais les deux rapports !

 

Encore merci de ton aide

Minkus

Modifié le 14 juillet 2007 par Minkus

[chrifleur]

pour l'antivirus, c'est très bien

sur Zebulon, nous demandons à l'utilisateur de télécharger Antivir et de scanner en mode sans échec avec, cela fait partie de la procédure de pré nettoyage.

 

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

 

tu pourras le supprimer après le scan en suivant les consignes de megataupe

certaines lignes de ton rapport hijack permettent de voir l'infection, ce que tu me dis aussi...

Modifié le 14 juillet 2007 par chrifleur

[Minkus]

Bonjour ou bonsoir !!!

 

J'ai donc suivi la procédure à la lettre, j'ai installé et analysé mes disques en profondeur et en mode sans échec en suivant le tuto de Tesgaz (6h !! cpu à 85% de moyenne !)

il ne trouve rien à part:

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <BUZ>

D:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'G:\' <VRUK>

G:\Mes fichiers reçus\portab\Samsung unlocker all [found via www.fileDonkey.com].zip

[0] Archive type: ZIP

--> santel.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

G:\Mes documents\Mes fichiers reçus\portab\Samsung unlocker all [found via www.fileDonkey.com].zip

[0] Archive type: ZIP

--> santel.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

 

 

Ensuite j'ai passé vundo qui ne trouve rien

 

enfin voici le HFT du soir/espoir :

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 03:11:13, on 15/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Tablet.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\RunDll32.exe

D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe

D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe

D:\Program Files\Logitech\VideoCam\LogiTray.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\WINDOWS\system32\rundll32.exe

D:\Program Files\Logitech\iTouch\iTouch.exe

D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\PROGRA~1\Wanadoo\CnxMon.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Logitech\VideoCam\FxSvr2.exe

D:\PROGRA~1\MESSAG~1\Demon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Tablette\TabUserW.exe

D:\Program Files\WinZip\WZQKPICK.EXE

D:\Program Files\OpenOffice.org 2.2\program\soffice.exe

D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

D:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE

D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\Rac4Ut.EXE

D:\Program Files\Wanadoo\EspaceWanadoo.exe

D:\Program Files\Wanadoo\ComComp.exe

D:\Program Files\Wanadoo\Watch.exe

D:\Program Files\Outlook Express\msimn.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Tools PC\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - Software - (no file) mais qu'est ce que c'est ???

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\ANTIVI~1\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\ANTIVI~1\AVG7\avgemc.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\VideoCam\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install et ça ?

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" que j'ai pourtant désinstallé !?

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\VideoCam\ISStart.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NavRegReminder] "D:\WINDOWS\temp\NavBrowser.exe" /r /i "D:\WINDOWS\temp\NavLoad.ini"

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MediaDICO4Ut] D:\Program Files\Dicos\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Tablette.lnk = D:\Program Files\Tablette\TabUserW.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6241BE-F634-45B1-95C8-646295D42DB9}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\ANTIVI~1\AVG7\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe que j'avais désinstallé ?

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe

 

 

Comment puis-je me débarasser de processus qui ne correspondent plus à rien ?

En espérant que mon PC ne fasse plus des siennes après ce nettoyage estival...

 

Encore merci pour ta patience et ton abnégation !

 

Minkus

Modifié le 15 juillet 2007 par Minkus

[chrifleur]

ce fichier ctccw32.dll, j'aimerais que tu me dises s'il est encore ou pas présent sur ton Pc

tu peux le trouver ici

C:\ctccw32.dll

ou là

C:\Windows\ctccw32.dll

ou là

C:\Windows\System32\ctccw32.dll

 

dis moi seulement si tu le trouves!

 

pour les lignes que tu m'indiques j'ai besoin d'une précision ou deux avant de t'aider à les supprimer définitivement!

Google tu l'as supprimé entièrement ou seulement Google Updater ?

 

pour O4 - HKLM\..\Run: [nwiz] nwiz.exe /install cela correspond à ta Nvidia

Associated with the newer versions of nVidia graphics cards drivers.

donc ne pas supprimer, mais on peut si tu le désires retirer du démarrage

 

pour O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe cela correspond à cela

SiS USB Registry Patch File - fixes the undetectable problem with SiS USB controller on Windows XP

on peut aussi si tu le désires le retirer du démarrage

 

les autres lignes, on verra ensemble après ta réponse

 

quand tu dis

j'ai déjà -en lisant les posts- Fix-checké ctccw32.dll et ses copains ainsi que Osa9.exe...)

tu as simplement fixé les lignes ou tu as également supprimé les fichiers?

Modifié le 15 juillet 2007 par chrifleur

[Minkus]

Salut Chrifleur, toujours au poste!

J'ai cherché aux emplacements que tu m'as donné: rien ! j'ai aussi regardé dans le fichier dllcache : rien

 

J'ai lancé une recherche ctccw32.dll :

 

Il me le trouve dans un historique d'AVG pro en .log et dans des fichiers htlm (puisque je l'ai recherché sur le net)

Mais on dirait qu'il n'y en a plus trace ??

Peut-être dois-je le chercher avec la commande exécuter mais je ne sais pas le faire !

 

Pour les lignes dont tu me parles : je les ai fixé comme expliqué dans différents posts/ ce n'est pas suffisant ?

Est ce qu'il faut que je les supprime ? où ? Dans la base de registre ? Pourrais-tu m'indiquer la procédure si c'est plus sécure ?

 

Pour Google, je me sers (hélas mais pas que) du métamoteur et de Gmail, et j'avais, durant quelques heures, testé leurs gadjets installés sur le bureau... Mais j'avais tout viré ...

 

Pour les autres processus, c'est pas grave!

pour O4 - HKLM\..\Run: [nwiz] nwiz.exe /install qui correspond à ma Nvidia

pour O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe cela correspond-il à ma carte de ports USB2 ?

 

 

 

Aurais-tu une idée du pourquoi de ces reboots et ce freeze que j'ai eu (je n'en ai plus eu depuis mon premier post du mercredi 11 juillet !)

Je suis curieuse de comprendre !

 

Une autre question : J'aimerais savoir si le fait de poster des rapports aussi pointus sur les entrailles de sa machine pouvait conduire certains "malotrous" à se servir de ces infos ? Je lis vos News sur le forum et c'est pas folichon..."Sors de ce pc !" ou koi ? A savoir : je n'ai pas d'IP fixe. !

Que me conseilles-tu comme pare-feu ? J'avais Zone Alarm, un peu chiant mais qui donnait l'impression de me donner le choix...Et qui m'a bloqué plus de 300 000 tentatives d'intrusion (sic) (On dirait la secte du Mandarom et le gourou qui se battait contre des 452 327 lémures pendant la nuit !) mdr

 

Bon je t'inonde de merci mais merci ...

Pour quoi vous faites ça les gars ?

C'est de la bonté d'âme ?

De l'engagement politique ?

De la pitié pour la bleusaille ?

Tout à la fois ?

ou Rien à voir ?

@+

Minkus

[chrifleur]

Pour quoi vous faites ça les gars ?
C'est de la bonté d'âme ? 
De l'engagement politique ?
De la pitié pour la bleusaille ? 
Tout à la fois ?  
ou Rien à voir ?

c'est du bénévolat pur et simple!

j'ai été infectée un jour, on m'a aidée, aujourd'hui, j'apprends et j'aide de mon mieux!

un de mes amis "helper" a comme devise

Quand vous obtenez de l'aide ici ou dans la vie de tous les jours, donnez au suivant!

, j'essaie de le suivre!

 

bon passons aux choses sérieuses!

on va finir ce que tu as commencé!

 

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK

la fenêtre des Services s'ouvre => vérifie dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon fait le.

 

Service: Google Updater Service (gusvc) - Google

 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.

 

D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

- Puis clique sur Arrêter

- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".

- valide la modification par OK

- Ferme la fenêtre des Services.

 

recherche et supprime les fichiers en gras

D:\Program Files\Spyware Doctor

D:\Program Files\Google

 

lance hijack pour un scan et coche les lignes suivantes si encore présentes

O2 - BHO: (no name) - Software - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

ferme toutes tes fenêtres y compris internet sauf Hijackthis et clique sur "fix checked"

 

Fais un scan antivirus en ligne avec Internet Explorer et accepte l'ActiveX

Poste le rapport ici ensuite

http://www.bitdefender.fr/

 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE

Dans la nouvelle fenêtre, clique sur I agree

La fenêtre change encore, clique sur Click here to scan

Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

[Minkus]

Chèr(e?) Chrifleur,

 

J'ai fait ce que tu m'as dis et Hélas j'ai eu de nouveau un reboot intempestif tout à l'heure ???

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK

la fenêtre des Services s'ouvre => vérifie dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon fait le.

 

Service: Google Updater Service (gusvc) - Google

 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.

 

D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

- Puis clique sur Arrêter

- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".

- valide la modification par OK

- Ferme la fenêtre des Services.

C'est fait !

 

recherche et supprime les fichiers en gras

D:\Program Files\Spyware Doctor

D:\Program Files\Google

 

C'est fait !

 

lance hijack pour un scan et coche les lignes suivantes si encore présentes

O2 - BHO: (no name) - Software - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

ferme toutes tes fenêtres y compris internet sauf Hijackthis et clique sur "fix checked"

 

C'est fait ! J'ai même fixé des lignes de google update et toolbar

Une question, J'avais fixé certaines lignes qui sont revenues??? Bizarre non ?

 

Fais un scan antivirus en ligne avec Internet Explorer et accepte l'ActiveX

Poste le rapport ici ensuite

http://www.bitdefender.fr/ Je te le postes tout à l'heure !

 

Tu saurais ce qu'il se passe ? Pour quoi il reboote comme ça ?

Et merci, Chrifleur !

 

Minkus