mon pc s'arrete plus

[dom21]

quand je veut refaire un scan avec fixwareout.exe des qu'il me demande d'appuiyer sur une touche apres il s'arrete et il est planté.

[Thanos]

salut

 

Ok pour les manips avec Antivir : on a bien fait de te le faire utiliser. L'important c'est de désinstaller un des deux antivirus en fin de procédure pour éviter tout conflit.

J'ai l'impression que tu as passé ComboFix deux fois, est ce que je me trompe? Si c'est bien le cas, il doit y avoir un fichier qui se nomme ComboFix-quarantined-files.txt et qui se trouve dans C:\ >> poste son contenu stp.

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste avec ces deux rapports un nouveau rapport hijackthis stp.

[dom21]

2004-08-05 14:00	  66540	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\kdigy.exe.vir
2007-07-22 08:37	  212	--a------	C:\Qoobox\Quarantine\Registry_backups\services_poof.reg.cf
2007-07-22 08:37	  24858	--a------	C:\Qoobox\Quarantine\Registry_backups\winlogon.reg.cf


Structure du dossier pour le volume SYSTEM
Le num‚ro de s‚rie du volume est A7D1-5541
C:\QOOBOX
\---Quarantine
+---C
|   \---WINDOWS
|	   \---system32
|			   kdigy.exe.vir
|			   
\---Registry_backups
		services_poof.reg.cf
		winlogon.reg.cf

[Thanos]

salut

 

Très bien le rapport ComboFix-quarantined-files.txt confirme bien que le fichier infecté a été éliminé. Poste ensuite stp le rapport du scan en ligne que tu auras fait ainsi qu'un nouveau rapport hijackthis.

[dom21]

bonjour resultat de panda

 

Incident Statut Analyse

 

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.sextracker.com/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.adultfriendfinder.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.sexlist.com/]

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.2o7.net/]

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.ads.pointroll.com/]

Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.paycounter.com/]

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.gostats.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.com.com/]

Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Dominique\Bureau\ComboFix.exe[nircmd.exe]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@247realmedia[1].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@ads.pointroll[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@bluestreak[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@doubleclick[1].txt

Spyware:Cookie/Findwhat No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@findwhat[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Adware:Adware/AdRotator No Désinfecté C:\WINDOWS\system32\br_rt.dll

Adware:Adware/eZula No Désinfecté C:\WINDOWS\system32\nsg7B.dll

[dom21]

et maintenant celui de hijackthis et merci encore pour tout ce que vous faites

Logfile of HijackThis v1.99.1

Scan saved at 20:12:18, on 23/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TELES\skyDSL PCI\DVBData.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe

O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CCS\Services\Tcpip\..\{6008E5E1-EE68-4862-B557-D800EA1E7B23}: NameServer = 85.255.116.105,85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Proxy skyDSL (tntcraxy) - Unknown owner - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe" service (file missing)

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

[Thanos]

salut

 

Tu as oublié de désinstaller un des deux antivirus!

 

Elimine les fichiers suivants >

 

C:\WINDOWS\system32\br_rt.dll

C:\WINDOWS\system32\nsg7B.dll

 

Il y a une redirection de tes requêtes vers un serveur pirate : on va tenter de fixer ca.

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CCS\Services\Tcpip\..\{6008E5E1-EE68-4862-B557-D800EA1E7B23}: NameServer = 85.255.116.105,85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Effectue les manipulations suivantes >

• Passe par Démarrer \ Connexions\ Afficher toutes les connexions.
  
• Dans la fenêtre qui s'ouvre, repère ta connexion active , clique avec le bouton droit de ta souris sur son icône et choisis "Propriétés"
  
• Dans la fenêtre qui vient de s'ouvrir , sous le champs "Cette connexion utilise les éléments suivants"
  sélectionne "Protocole Internet( TCP/IP)" et clique sur le bouton "Propriétés".
   
  
• La fenêtre qui vient de s'ouvrir est divisée en deux parties: dans la seconde partie, coche le bouton suivant: Obtenir les adresses des Serveurs DNS automatiquement .Clique sur "OK" deux fois pour valider.Quitte les Connexions réseaux.
  

Redémarre ton pc et poste moi stp un nouveau rapport hijackthis.

[dom21]

salut

tout dabord il n'a pas voulu c'eteindre en faisant tout sa et je voudrais enlevé avast mais antivir n'ai pas en français vous pouvez me dire si on peut l'avoir en français ou m'expliqué comment on le configure.

autrement voila le rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 04:32:28, on 24/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TELES\skyDSL PCI\DVBData.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe

O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Proxy skyDSL (tntcraxy) - Unknown owner - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe" service (file missing)

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

[Thanos]

salut

 

Pour ce qui est du rapport, il est bon et l'opération a réussi Important : est ce que tu as fais l'étape deux ? (ne la refais pas, c'est juste pour savoir!).

 

Pour ce qui est d'Antivir : il est à mon avis bien plus réactif qu'Avast. Il n'y a malheureusement pas de version française d'Antivir, mais ca ne pose pas de problème dans le sens où il n'y a que peu de choses à savoir. De plus une fois la configuration d' Antivir faite, il n'y a plus à y toucher en fait.

Lis bien le tutoriel suivant(c'est rapide) et configure Antivir selon le Tutoriel de tesgaz

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Est ce que tu as trouvé et éliminé les fichiers indiqués?

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle toutes les autes versions de Java (notamment la version J2SE Runtime Environment 5.0 Update 11)

 

Pense à mettre un vrai parefeu >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite ou Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Comment fonctionne ton pc ?

[dom21]

bon c'est toujour pareille et j'ai meme refais un scan avec antivir ou il ma trouvé 9 bébéttes et c'est pareille des qu'on veut l'eteindre paff il plante il s'arrete sur la page bleu ou c'est marqué fermeture de windowns et je suis obligé de l'eteindre avec le bouton mais j'ai remarqué quand je le rallume et quand il arrive sur la page bleu de session au depart sa vas et pars la quand je luis demande d'arreté il s'arrete a ce stade la.