cherche aide

[lara]

Bonjour à tous,

 

Je suis nouvelle et j'ai grand besoin d'aide.

 

Depuis quelques jours, des fenêtre me disant que mon pc est peut-être infecté et me proposant des telechargement d'antivirus s'ouvre en boucle sur mon ecran, en particulier quand j'ouvre des pages internet. Tout cela ralenti mon pc. De plus quand je ferme ces fenêtres toutes mes icones disparessent ainsi que la barre en bas de l'écran. Des fois ils reviennent et des fois non et je suis obligé de redémarrer mon ordi. J'ai essayé de viré ça en faisant tourner en mode normale aissi qu'en mode sans echec zerospyware ad aware spybot&search c cleaner et smitfraudfix, mais rien n'y fait.

Pouvez-vous m'aider. Je joint à ma demande un rapport hijackthis

 

merci de l'aide que vous pourrez m'apporter

Logfile of HijackThis v1.99.1

Scan saved at 11:01:18, on 19/03/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\Rundll32.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb125\Dealio.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [zsscheduler] rundll32.exe "C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll", runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1\

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [84c678a0] rundll32.exe "C:\WINDOWS\System32\ykhovkbg.dll",b

O4 - HKLM\..\Run: [bM87f54b3c] Rundll32.exe "C:\WINDOWS\System32\cbkkaiia.dll",s

O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\denis\Application Data\Dealio\kb125\res\DealioSearch.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ae3c6c1503584f57a2941dcddb4372f3

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ae3c6c1503584f57a2941dcddb4372f3

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

[Lien Rag]

Bonjour et bienvenu

 

avant tout nous allons mettre ton system à Jour

 

Tu vas donc évoluer vers le Pack SP2 ... ceci est trés important

 

Tu sais faire?

Modifié le 19 mars 2008 par Lien Rag

[lara]

Bonjour et bienvenue

 

avant tout nous allons mettre ton system à Jour

 

Tu vas donc évoluer vers les Pack SP2 ... ceci est trés important

 

Tu sais faire?

 

 

Bonjour et merci beaucoup de votre réponse.

 

Non je n'ai aucune idée de la procédure à suivre. De plus le windows qui se trouve sur mon ordi n'a pas été installé par mes soins. Je n'ai pas le logiciel. C'est un ami qui m'a tout installer.

Modifié le 19 mars 2008 par lara

[Lien Rag]

c'est trés simple je vais te guider

 

a. Double click gauche sur le logo disponible sur le bureau : Poste de travail

 

b. Sur la colonne de gauche tu vois un petit logo et à coté ecrit : Panneau de configuration --> Double clik gauche

 

c. Une fois dans le panneau de configuration , Double click sur le logo Espace securité ( Un bouclier)

 

d. Toujours dans la colonne de gauche tu vois Ressources : double Click sur Rechercher les dernieres mise à jour sur le site windows update

 

d1.dans ce tableau ( Centre de securité) Place la ligne Mises à jour automatiques sur la fonction : Activée

 

les mises à jours vont se lancer tiens moi au courant

[lara]

c'est trés simple je vais te guider

 

a. Double click gauche sur le logo disponible sur le bureau : Poste de travail

 

b. Sur la colonne de gauche tu vois un petit logo et à coté ecrit : Panneau de configuration --> Double clik gauche

 

c. Une fois dans le panneau de configuration , Double click sur le logo Espace securité ( Un bouclier)

 

d. Toujours dans la colonne de gauche tu vois Ressources : double Click sur Rechercher les dernieres mise à jour sur le site windows update

 

d1.dans ce tableau ( Centre de securité) Place la ligne Mises à jour automatiques sur la fonction : Activée

 

les mises à jours vont se lancer tiens moi au courant

 

Je viens de faire des mises à jours, mais en passant par le site windows update car je n'ai pas le logo espace sécurité dans mon panneau de configuration. J'ai également coché la case mise à jour automatiques en passant par le logo mise à jour autommatique présent dans mon panneau de configuration.

 

J'espère que j'ai bien fait

[Lien Rag]

tu as bien fait

 

Télécharge ComboFix (créé par sUBs) sur ton Bureau

 

Démarre en mode sans échec

 

 

[*] Double clique combofix.exe.

[*] Tape sur la touche Y (Yes) pour démarrer le scan.

[*] ComboFix redémarrera ton PC

[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

à + Tard...

[lara]

tu as bien fait

 

Télécharge ComboFix (créé par sUBs) sur ton Bureau

 

Démarre en mode sans échec

 

 

[*] Double clique combofix.exe.

[*] Tape sur la touche Y (Yes) pour démarrer le scan.

[*] ComboFix redémarrera ton PC

[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

à + Tard...

 

Voici comme demandé mon rapport combofix

 

 

ComboFix 08-03-18.1 - denis 2008-03-19 14:10:43.1 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.813 [GMT 1:00]

Endroit: C:\Documents and Settings\denis\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\denis\Application Data\inst.exe

C:\WINDOWS\cookies.ini

C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\aqxckmcc.dll

C:\WINDOWS\system32\askgpqid.dll

C:\WINDOWS\system32\cbkkaiia.dll

C:\WINDOWS\system32\gbkvohky.ini

C:\WINDOWS\system32\hggffff.dll

C:\WINDOWS\system32\ihkmp.ini

C:\WINDOWS\system32\ihkmp.ini2

C:\WINDOWS\system32\jkkhhfg.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\ojqockyw.dll

C:\WINDOWS\system32\pmkhi.dll

C:\WINDOWS\system32\puyjekwy.dll

C:\WINDOWS\system32\rrybicry.dll

C:\WINDOWS\system32\ykhovkbg.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-19 13:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2008-03-19 13:05 . 2008-03-19 13:13 <REP> d-------- C:\WINDOWS\LastGood

2008-03-19 10:57 . 2008-03-19 10:56 691,545 --a------ C:\WINDOWS\unins000.exe

2008-03-19 10:57 . 2008-03-19 10:57 2,555 --a------ C:\WINDOWS\unins000.dat

2008-03-19 02:55 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-03-19 02:55 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-03-19 02:55 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-03-19 02:55 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-03-19 02:55 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-03-19 02:55 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-03-19 02:55 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-03-19 02:55 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-03-19 02:44 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-03-19 01:57 . 2008-03-19 01:57 <REP> d-------- C:\Program Files\Lavasoft

2008-03-19 01:57 . 2008-03-19 01:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-03-18 23:45 . 2008-03-18 23:52 3,376 --a------ C:\WINDOWS\system32\tmp.reg

2008-03-18 23:44 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-03-18 23:44 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-03-18 23:44 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-03-18 23:44 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-03-18 23:44 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-03-18 23:44 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-03-18 10:12 . 2008-03-19 08:10 2,624,381 ---hs---- C:\WINDOWS\system32\ibkbqxjx.ini

2008-03-16 20:10 . 2008-03-16 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-16 19:37 . 2008-03-18 10:12 1,360,200 ---hs---- C:\WINDOWS\system32\ftmbydfe.ini

2008-03-16 19:32 . 2008-03-16 19:32 <REP> d-------- C:\Program Files\DAEMON Tools

2008-03-16 13:53 . 2008-03-16 15:48 <REP> d-------- C:\VundoFix Backups

2008-03-16 11:58 . 2008-03-19 10:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-03-16 11:58 . 2008-03-19 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-16 11:44 . 2008-03-16 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-03-16 11:38 . 2008-03-16 16:28 <REP> d-------- C:\Program Files\Yahoo!

2008-03-16 11:37 . 2008-03-16 19:34 <REP> d-------- C:\Program Files\CCleaner

2008-03-13 01:00 . 2008-03-13 01:00 <REP> d-------- C:\Program Files\Auralog

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-19 00:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-18 21:47 --------- d-----w C:\Program Files\eMule

2008-03-18 12:35 --------- d-----w C:\Documents and Settings\denis\Application Data\LimeWire

2008-03-17 18:34 --------- d-----w C:\Program Files\Jarkanoid 3

2008-03-14 20:33 --------- d-----w C:\Documents and Settings\denis\Application Data\teamspeak2

2008-03-03 14:10 --------- d-----w C:\Documents and Settings\denis\Application Data\dvdcss

2008-02-27 14:31 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-02-15 06:49 --------- d-----w C:\Program Files\TuneUp Utilities 2007

2008-02-02 11:01 --------- d-----w C:\Program Files\USB Disk Win98 Driver

2008-01-26 11:40 --------- d-----w C:\Documents and Settings\denis\Application Data\ma-config.com

2008-01-26 11:28 --------- d-----w C:\Program Files\Realtek AC97

2008-01-26 11:22 --------- d-----w C:\Program Files\ma-config.com

2008-01-25 23:10 --------- d-----w C:\Program Files\World of Warcraft

2008-01-24 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-09-21 10:15 47,360 ----a-w C:\Documents and Settings\denis\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

2007-12-06 11:58 1198432 --a------ C:\Program Files\Search Settings\kb125\SearchSettings.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ZSScheduler"="C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll" [2006-06-22 13:09 77870]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-08 02:14 68856]

"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-06-25 17:15 2321600]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

"ares"="C:\Program Files\Ares\Ares.exe" [2007-07-16 22:54 961536]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48 36975]

"zsscheduler"="C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll" [2006-06-22 13:09 77870]

"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 11:50 155648]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-04-19 12:26 7700480]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-11 10:21 185632]

"mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 14:53 169264]

"USB Storage Toolbox"="C:\Program Files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 10:45 13312]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggffff]

hggffff.dll

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"AdobeUpdater"=C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

"AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

"ares"="C:\Program Files\Ares\Ares.exe" -h

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"OFFICEKB"=C:\Program Files\Labtec\Keyboard\V5.1\kbdap32a.exe

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

"nwiz"=nwiz.exe /install

"SoundMan"=SOUNDMAN.EXE

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

"PSPVideo9"=C:\Program Files\pspvideo9\pspVideo9.exe -t

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"au"=C:\Program Files\Dealio\DealioAU.exe

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe

 

R2 Maxtor Sync Service;Maxtor Service;"C:\Program Files\Maxtor\Sync\SyncServices.exe" [2007-09-28 12:24]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 13:00]

S4 FileDeleter;ZeroSpyware FileDeleter;C:\PROGRA~1\FBMSOF~1\ZEROSP~1\FileDeleter.exe [2006-06-22 13:04]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-14 17:37:06 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

"2007-12-23 20:48:12 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job"

- C:\Program Files\Microsoft IntelliPoint\ipoint.exe

"2008-03-19 12:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

 

ainsi que mon rapport hijackthis

 

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb125\Dealio.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb125\Dealio.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [zsscheduler] rundll32.exe "C:\PROGRA~1\FBMSOF~1\ZEROSP~1\zsscheduler.dll", runScheduler C:\PROGRA~1\FBMSOF~1\ZEROSP~1\

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\denis\Application Data\Dealio\kb125\res\DealioSearch.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ae3c6c1503584f57a2941dcddb4372f3

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ae3c6c1503584f57a2941dcddb4372f3

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205928352703

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205928291984

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: hggffff - hggffff.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

 

merci encore mille fois de ton aide

[Lien Rag]

[*]Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

 

[*]Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

 

Windows XP sans Service Pack >

 

Microsoft Windows XP Édition familiale

Microsoft Windows XP Professionnel

 

Windows XP Service Pack 1 (SP1) >

 

Microsoft Windows XP Édition familiale SP1

Microsoft Windows XP Professionnel SP1

 

 

Windows XP Service Pack 2 (SP2) >

 

Microsoft Windows XP Édition familiale SP2

Microsoft Windows XP Professionnel SP2

 

 

[*]Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

[*]Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

[*]Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

[*]Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

 

(source tuto Thanos

Modifié le 19 mars 2008 par Lien Rag

[lara]

[*]Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

 

[*]Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

 

Windows XP sans Service Pack >

 

Microsoft Windows XP Édition familiale

Microsoft Windows XP Professionnel

 

Windows XP Service Pack 1 (SP1) >

 

Microsoft Windows XP Édition familiale SP1

Microsoft Windows XP Professionnel SP1

 

 

Windows XP Service Pack 2 (SP2) >

 

Microsoft Windows XP Édition familiale SP2

Microsoft Windows XP Professionnel SP2

 

 

[*]Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

[*]Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

[*]Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

[*]Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

 

(source tuto Thanos

 

 

Voici le rapport

 

 

winxpsp1_fr_pro_bf.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

[Lien Rag]

Trés bien

 

maintenant je te propose de desinstaller Avast et de migrer vers Avira et ce afin d'optimiser ton Pack sécurité:

 

Desinstallation de Avast

 

http://www.malekal.com//tutorial_antivir_security_suite.php

 

une fois cela réalisé , fais un scan complet avec Avira et post nous le rapport

 

à +