Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Voila j'ai un ordinateur qui pose beaucoup de problèmes. Il n'arrête pas de m'afficher plusieurs pages étranges sans aucun rapport avec windows voici mon rapport Hjack This:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:22:42, on 07/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr8.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [showShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [iTD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{E458E66D-D5DE-4A4C-8392-BBFADAACE9DE}: NameServer = 212.151.137.170 212.151.136.246

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Merci de m'aider

Posté(e)

Bonsoir et bienvenue sur le forum zeb-sécu!

 

Suit la procédure de pré-nettoyage de Mégataupe :P STP moi ou quelqu'un d'autre s'occupera de toi après;)

 

 

  megataupe a dit :

Bonjour à tous. Les virus, adware, malware et autres spywares étant devenus de plus en plus sophistiqués et particulièrement coriaces à éradiquer pour certains d'entre-eux, il est apparu que la méthode de nettoyage préliminaire et d'analyse qui était proposée ne donnait plus toutes les garanties nécessaires en terme de localisation des infections présentes sur un PC.

 

Fort de ce constat et suite aux réflexions et suggestions d'IPL et Tesgaz :P , il vous est donc proposé une nouvelle méthode qui allie légèreté (utilisation de deux logiciels) et efficacité (procédure de nettoyage antivermines et analyse en mode sans échec; le mode sans échec ayant l'avantage de ne lancer que les processus indispensables au système d'exploitation, aucun virus résident ne démarrant dans ce mode).

 

Celle-ci se décompose en 4 phases que l'on peut résumer comme suit :

 

Phase 1 : mode normal : téléchargement des outils (antivirus et logiciel HijackThis)

 

Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système)

 

Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, désinstallation d'Antivir, redémarrage en mode normal, installation et utilisation d'HijackThis

 

Phase 4 : envoi des rapport HijackThis et antivir pour analyse

 

----------

 

HIJACKTHIS

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

 

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec " Comment démarrer l'ordinateur en mode sans échec " (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

 

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

Sauvegarder le rapport !

 

- désinstallation d'Antivir

 

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

 

- Redémarrer le PC en mode normal

 

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

 

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

 

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

 

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

 

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

 

Phase 4

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir.

- attendre l'analyse et la réponse.

 

Bon courage et tiens nous au courant à plus ! :-P

Posté(e)

Je commence la procedure dès maintenant. Merci!

Posté(e)

Bonsoir ou Bonjour. Voici les rapports après la procedure:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:51:40, on 07/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr8.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [showShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [iTD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -boot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Et voici le rapport antivir:

 

 

Creation date of the report file: vendredi 7 juillet 2006 20:51

 

AntiVir®/XP (2000 + NT) PersonalEdition Classic

Build 1114 of 04.11.2005

Mainprogram 6.32.00.51 of 03.11.2005

VDF file 6.33.1.5 (0) of 18.02.2006

 

 

This program is for PERSONAL USE only.

Any other use is PROHIBITED.

Informations regarding commercial versions of AntiVir may be obtained from:

www.hbedv.com.

 

 

Scanning for 316650 virus strains and unwanted programs.

 

Licensed for:

Serial number: 0000149991-WURGE-0001

 

Please enter the workstation and

contact name with phone number in this form:

 

Name ___________________________________________

 

Street ___________________________________________

 

Town ___________________________________________

 

Phone/Fax ___________________________________________

 

Email ___________________________________________

 

Platform: Windows NT Workstation

Windows version: 5.1 Build 2600 (Service Pack 1)

Username: Administrateur

Processor: Pentium

Working memory: 261488 KB free

 

Version information:

AVWIN.DLL : 6.32.00.51 561192 04.11.2005 07:50:54

AVEWIN32.DLL : 6.33.0.81 1012224 26.01.2006 12:29:12

AVGNT.EXE : 6.32.00.02 180327 03.11.2005 17:06:56

AVGUARD.EXE : 6.32.00.12 208424 03.11.2005 17:06:58

GUARDMSG.DLL : 6.30.00.02 94248 01.02.2005 10:24:12

AVGCMSG.DLL : 6.32.00.01 295029 03.11.2005 17:06:58

AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:07:16

AVPACK32.DLL : 6.32.00.02 319528 03.11.2005 16:57:42

AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:20

AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:22

AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:16:26

AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:24:12

AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:34:50

AVRep.DLL : 6.33.01.00 1687592 16.02.2006 15:11:54

INETUPD.EXE : 6.32.00.53 262203 04.11.2005 07:49:30

INETUPD.DLL : 6.32.00.53 143360 04.11.2005 07:49:30

CTL3D32.DLL : 2.31.000 27136 21.01.2003 17:09:00

MFC42.DLL : 6.00.8665.0 995383 21.01.2003 20:14:00

MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920

MSVCRT.DLL : 7.0.2600.1106 323072 21.01.2003 17:01:00

CTL3DV2.DLL : 2.31.000 27632 07.08.1996 00:00:00

 

Configuration file:

 

Name of configuration file: C:\Program Files\AVPersonal\AVWIN.INI

Name of report file: C:\Program Files\AVPersonal\LOGFILES\AVWIN.LOG

Start path: C:\Program Files\AVPersonal

Command line: /ah /bask /ns

Start mode: Selected drives

 

Mode of report file:

[ ] Do not create report

[X] Overwrite report

[ ] Append new report

 

Data in report file:

[X] Infected files

[ ] Infected files with paths

[ ] All scanned files

[ ] Full information

 

Abridge report file:

[ ] Abridge report file

 

Warnings in report:

[X] Access denied/file locked

[X] Wrong file size in directory

[X] Wrong creation time in directory

[ ] COM file is too large

[X] Invalid start address

[X] Invalid EXE header

[X] Possibly damaged

 

Summary report:

[X] Create summary report

Output file: AVWIN.ACT

Maximum number of entries: 100

 

Where to search:

[X] Memory

[X] Boot record of selected drives

[ ] Report unknown boot sectors

[ ] All files

[X] Program files

Extensions: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

 

Response in case of a detection:

[X] Repair with prompt

[ ] Repair without prompt

[ ] Delete with prompt

[ ] Delete without prompt

[ ] Write in report file only

[X] Acoustic alarm

 

Response in case of destroyed files:

[X] Delete with prompt

[ ] Delete without prompt

[ ] Ignore

 

Response in case of destroyed files:

[X] No change

[ ] Current system time

[ ] Correct date

 

Drag&drop settings:

[X] Scan subdirectories

 

Profile settings:

[X] Scan subdirectories

 

Archive options

[X] Search archive

[X] All archive types

 

Miscellaneous options:

Temporary path: %TEMP% -> C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp

[X] Overwrite infected files

[ ] Detect idle time

[X] Allow interruptions of scan

[X] Load AVWin®/NT Guard on System start

 

General settings:

[X] Save options on exiting AntiVir

Priority: medium

 

Drives:

A: Floppy drive

C: Hard disk

D: Hard disk

E: CD-ROM

F: CD-ROM

G: Floppy drive

 

Start of scan: vendredi 7 juillet 2006 20:51

 

Memory test OK

Master boot record of hard disk HD0 OK

Master boot record of hard disk HD1

The record could not be read!

Error code: 0x0057

Boot record of drive C: OK

Boot record of drive D: OK

 

Drive: C:

Volume ID: HP_PAVILION Serial No.: C0EC-2F5E

Access denied! Error during file opening!

Error code: 0x0002

C:\

 

WARNING! Access error/file locked!

C:\8bd9d5554b5b20101dffa944

browseui.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

iecustom.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

inseng.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mshtml.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

shdocvw.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

shlwapi.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

spmsg.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

spuninst.exe

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

urlmon.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

wininet.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

Error! Could not change directory: update

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

04cbbba4e4480378990552037efb9728_c9799222-4636-4dd1-9ca0-f6967c3e434d

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

3afad663a3bfff9ec4ec05f05ff3efe5_c9799222-4636-4dd1-9ca0-f6967c3e434d

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

511a0f3f9e960fa97de3d0b74adfc574_c9799222-4636-4dd1-9ca0-f6967c3e434d

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

ba988c226c241a2f799e20051456b4fe_c9799222-4636-4dd1-9ca0-f6967c3e434d

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery

AlexaRelated.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

CometCursors.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

ConnectMFCApplication.zip

ArchiveType: ZIP

ConnectMFCApplication1.zip

ArchiveType: ZIP

ConnectMFCApplication2.zip

ArchiveType: ZIP

ConnectMFCApplication3.zip

ArchiveType: ZIP

ConnectMFCApplication4.zip

ArchiveType: ZIP

ConnectMFCApplication5.zip

ArchiveType: ZIP

RegistryCleaner.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

RegistryCleaner1.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

RegistryCleaner2.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

RegistryCleaner3.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

RegistryCleaner4.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

RegistryCleaner5.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

RegistryOptimizer.zip

ArchiveType: ZIP

NOTE! The whole archive is password protected

C:\Documents and Settings\Propriétaire\Mes documents

WMP_3.zip

ArchiveType: ZIP

C:\Program Files\WinRAR

rarnew.dat

ArchiveType: RAR

NOTE! The archive is created by multiple volumes

Error! Could not change directory: System Volume Information

C:\WINDOWS

Eve.dll

[DETECTION] Contains signature of the dial-up program DIAL/62976.A.5

WAS DELETED!

C:\WINDOWS\$NtUninstallKB824141$

user32.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

win32k.sys

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\$NtUninstallKB828035$

msgsvc.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

wkssvc.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\$NtUninstallKB828741$

catsrv.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

catsrvut.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

clbcatex.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

clbcatq.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

colbact.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

comadmin.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

comrepl.exe

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

comsvcs.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

comuid.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

es.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

migregdb.exe

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msdtcprx.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msdtctm.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msdtcuiu.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mtxclu.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mtxoci.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

ole32.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

rpcrt4.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

rpcss.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

txflog.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\$NtUninstallKB835732$

callcont.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

gdi32.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

h323.tsp

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

h323msp.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

helpctr.exe

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

ipnathlp.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

lsasrv.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mf3216.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msasn1.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msgina.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mst120.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

netapi32.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

nmcom.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

rtcdll.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

schannel.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\$NtUninstallKB837001$

dao360.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

expsrv.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msexch40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msexcl40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msjet40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msjetol1.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msjetoledb40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msjint40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msjter40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msjtes40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msltus40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mspbde40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msrd2x40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msrd3x40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msrepl40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mstext40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mswdat10.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

mswstr10.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

msxbde40.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

vbajet32.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\$NtUninstallKB839645$

fldrclnr.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

shell32.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

shlwapi.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

sxs.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

xpsp2res.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

C:\WINDOWS\$NtUninstallQ828026$

msdxm.ocx

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

wmp.dll

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

Access denied! Error during file opening!

Error code: 0x0002

C:\WINDOWS\system32

 

WARNING! Access error/file locked!

C:\WINDOWS\system32\config

default

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SAM

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

SECURITY

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

software

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

system

Access denied! Error during file opening!

Error code: 0x000D

WARNING! Access error/file locked!

 

Drive: D:

Volume ID: HP_RECOVERY Serial No.: 416B-1FF7

 

End of scan: vendredi 7 juillet 2006 22:42

Time taken: 110:49 min

 

 

6255 directories were scanned

139107 files were scanned

87 warning messages were issued

1 file was deleted

0 files were repaired

1 detection

Posté(e)

Bonsoir Canon560 !

 

Les rapports ne montre rien de méchants !

 

Il va falloir installer un firewall et mettre ton systeme à jour !

Ensuite on verra si ca regle le probleme.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

2/ le pare-feu :

Installer un firewall autre que celui proposé par XP

(JETICO est un exemple tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

 

-pour télécharger JETICO:

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

Ensuite j'aimerai que tu fasse un scan en ligne ici :

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus !

Posté(e)

Merci beaucoup. Mais le "virus" que j'ai sur mon pc y est encore. Pendant que je suis sur mon ordinateur, une fenêtre s'affiche et me demande d'aller sur leur site pour regler le problème mais je sais que ca ne vient pas de windows. Que faire pour cela?

Posté(e)

Bonjour Canon560 !

 

-Télécharger findlop de Metallica :P ici

http://metallica.geekstogo.com/findlop.zip

 

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

 

Coller le rapport dans la prochaine réponse.

 

Ensuite j'aimerai que tu fasse un scan en ligne ici :

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

Poste le rapport stp .

 

A plus !

Posté(e)

D'accord je vais m'y mettre!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...