Forum Clubic

AIde avec Rapport Hijackthis

Salut a tous le monde, j’aurais besoin d’aide pour analyzer mon rapport Hijackthis. j’ai eu récement de gros problème…j’ai reussis a éliminé la plupart de mes virus mais certain demeurent et bloque mon registre j’ai pu le debloquer grace a un sript, mais malgré la modification que j’ai faite a registry tool acces en le remettant a ‘‘0’’ il revien a 1 et ce rebloque…des publicité audio survienne n’importe quand sans que j’aille rien d’ouvert j’ai vraiment besoin de l’expertise des gens de clubic voici ci joint le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:09, on 2009-06-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\program files\steam\steam.exe
C:\DOCUME~1\Client\LOCALS~1\Temp\login.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM…\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM…\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [D-Link RangeBooster G WUA-2340] C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
O4 - HKCU…\Run: [kell] C:\program Files\Manson\liser.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Windows System Recover!] C:\DOCUME~1\Client\LOCALS~1\Temp\login.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O4 - S-1-5-18 Startup: PowerReg Scheduler V3.exe (User ‘SYSTEM’)
O4 - .DEFAULT Startup: PowerReg Scheduler V3.exe (User ‘Default user’)
O4 - Startup: PowerReg Scheduler V3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.nvidia.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O17 - HKLM\System\CCS\Services\Tcpip…{477095A6-6542-4559-AF72-17533AF8386B}: NameServer = 85.255.112.78,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: NameServer = 85.255.112.78,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12
O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS
O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\DLL\RUNDLL32.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\RangeBooster G WUA-2340\JSWUtil\jswpsapi.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: sopidkc Service (sopidkc) - Elecard Lt - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\


End of file - 9407 bytes

Merci a tous
Nalzaal

whaou la totale tout ça c(est pas clair Aucun pare-feu actif et un antivirus pas terrible

C:\WINDOWS\system32\sopidkc.exe

O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKCU…\Run: [kell] C:\program Files\Manson\liser.exe

O4 - HKUS\S-1-5-20…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)

O4 - S-1-5-18 Startup: PowerReg Scheduler V3.exe (User ‘SYSTEM’)

O4 - .DEFAULT Startup: PowerReg Scheduler V3.exe (User ‘Default user’)
.
O4 - Startup: PowerReg Scheduler V3.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O17 - HKLM\System\CCS\Services\Tcpip…{477095A6-6542-4559-AF72-17533AF8386B}: NameServer = 85.255.112.78,85.255.112.12
.
O17 - HKLM\System\CCS\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: NameServer = 85.255.112.78,85.255.112.12

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.78,85.255.112.12

O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll

O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll

O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\DLL\RUNDLL32.exe (file missing)

O23 - Service: sopidkc Service (sopidkc) - Elecard Lt - C:\WINDOWS\system32\sopidkc.exe

O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

passe un coup de MBAM tu trouveras sur clubic tous les liens et tutos d’utilisation

allo :hello:cricri
Edité le 15/06/2009 à 02:12

Bon j’ai supprimé se que tu m’a indiquer, mais maintenant je suis pris avec ce message qui s’affiche tout les 45 seconde j’en é vrm MARRE : L’intruction à ‘‘0x7c927c43’’ emploie l’adresse mémoire ‘‘0x0c45ff46’’. La mémoire ne peut pas être ‘‘read’’.

Cliquer sur OK pour terminer le programme ou sur annuler pour deboguer le programme…

j’ai eu beau presser annuler sa na rien changer

stp aide moi la dessus j’en peut plus je suis aveille de peté les plomb --_–
Edité le 15/06/2009 à 05:57

démarre en mode sans échecs

démarrer> éxécuter>taper msconfig> onglet démarrage et décoche tout tu redémarre en mse et tu lance MBAM

J’ai suivi toute t’est applications a la lettre et rien n’y change j’ai booté en mode sans échec tous décocher dans démarrer dans msconfig redémarrer en MSE et j’Ai lancé MBAM en simple scan rapide et avancé et aucun fichier infecté n’a été trouver:etonne2: sa ne serais pas ma ram qui deconnerais par hazard?

En gros le travail m’apele pour une semaine a l’extérieur svp peut tu me laisser t application a faire pour en finir avec sa et les antivirus et pare feu a mettre sur mon ordi apres sa serais gentil merci et a la prochaine

on vat sortir l’atillerie loude

télécharge GenProc www.genproc.com…

double-clique sur GenProc.exe et poste le contenu du rapport qui s’ouvre ensuite tu suit la procédure dans l’ordre et complette
Edité le 15/06/2009 à 16:32

zut j’ai appuyé sul la mavaise touche
Edité le 15/06/2009 à 16:36

Salut

je n interviens pas dans le travail d Alain777310
Nalzaal==> tu as vraiment la Totale " Sincéres Condoléance ":

Un Firewall==> Commodo ou Outpost et un Antivirus ==> Avira Antivir9 fr

pas de Firewall + faire les mises à jour Explorer etc…+ Un mauvais antivirus" Avast "
Trojan:Win32/Ertfor.A==>Trojan: Win32/Ertfor.A

utiliser Toolbar-S&D +Navlog1 +SmitfraudFix +OTMOvelt +Malwarebytes + Vundofix par précaution +Combofix le reste tu l auras avec GenProc-- etc…

==> C:\WINDOWS\system32\sopidkc.exe

==>O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

faire
démarrer==> éxecuter==> écrire: regedit
puis en faisant clic sur les +
suivre ce chemin
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_current_user… etc…
et supprimer DisableRegedit=1 en faisant clic droit dessus et supprimer

Powerreg Scheduler V3 a Supprimer

==> msconfig ==>décocher => Powerreg Scheduler et cliques sur appliquer.

Recherches dans ajout supprimer des programmes si celui-ci est présent==> désinstalle le et ensuite rcherche directement avec la fonction rechercher , éliminez tout ce qui si rapporte.

Bonne Chance Alain77310 :hello:

salut cricri58:hello:

comme tu dit la totale et plusieurs avis sont toujours bien venus

Re

Comme le dis Nalzaal

==>http://i42.tinypic.com/4r9cae.gif

je le préconise rarement dans ce cas présent

==>http://i41.tinypic.com/vgsx04.gif Windows XP

Re

j ai oublié

Début de Piste

==>L’adresse mémoire ne peut pas être ‘Read’

Merci a tous pour l’aide, j’avais dans l’intention de formater , mais j’esperais trouver une solution provisoire en attendant d’avoir mon disque dur externe, sauf que la se que je trouve bizarre c’est que mon pare feu est affiché comme actif en ce moment et pourtant vous me dite qu’il est désactivé l’enfant de Ch*****… et merde bon j’applique tous les solution proposé par cricri et je vous tien au courant :wink:

Bon voici les premier rapport avant désinfection comme la voulu genproc

Rapport genproc:

Dans CCleaner, clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures” ; par la suite, laisse-le avec ses réglages par défaut. C’est tout.

Etape 1/ Télécharge :

Toolbar-S&D (Team IDN) sur ton Bureau.

SmitfraudFix (S!Ri). Double-clique sur le fichier “smitfraudfix.exe” et choisis l’option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.

MSNFix (!aur3n7) et décompresse-le sur le Bureau.

Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Client *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[1]” sur ton bureau).

Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur “2” puis valide en appuyant sur “Entrée”. Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Double-clique sur le fichier “SmitfraudFix.exe” et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

  • Exécute l’option R.
  • Si l’infection est détectée, exécute l’option N.
  • Sauvegarde ce rapport sur ton bureau.

Etape 5/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 6/

Redémarre normalement et poste, dans la même réponse :

  • Le contenu du rapport rapport.txt situé sur le Bureau ;
  • Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
  • Le contenu du rapport TB.txt situé dans C:\ ;
  • Un nouveau rapport HijackThis ;
  • Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.

Premier rapport smithfraud:

SmitFraudFix v2.422

Rapport fait à 2:28:32,06, 2009-06-20
Executé à partir de C:\Documents and Settings\Client\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Client\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\podmena\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link WUA-2340 USB Adapter - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je vais faire le reste et je poste un nouveau message avec se qu’il vous faut :slight_smile: merci vraiment pour l’Aide j’apprécie la minutie que vous m’accorder :wink:
Edité le 20/06/2009 à 08:35

Bon alors comme prévu je vous poste les résultat et a date c’est même TRES positif comme manoeuvre;) genproc a très bien fait son boulot…J’ai supprimé les quelque ligne qui me manquais dans le log hijackthis j’ai supprimé tous les merde de virus que j’avais j’ai instaler avira antivir 9 FR + Comodo comme firewall donc voici les log merci de votre aide j’attend de vos nouvelle ;):slight_smile:

Smithfraudfix::

SmitFraudFix v2.422

Rapport fait à 2:49:18,18, 2009-06-20
Executé à partir de C:\Documents and Settings\Client\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri’s WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip…{B80406BF-4183-40F5-A177-F4B4881EE297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Toolbar:

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 12/12/07 14:03:27 Ver: 08.00.12
USER : Client ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090619-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:128 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-06-20| 2:45 )

-----------\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.msn.com/
“Search Bar”=“http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\DOCUME~1\Client\Application Data\LimeWire.AppSpecialShare\Crysis.Warhead.[PC.2008].English.[+Crack+Patch].by.EoPIC.rar.torrent.bak
C:\DOCUME~1\Client\Application Data\uTorrent\Cod 4 Servers Crack + Serial.zip.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Far Cry 2 with no CD or activation required crack.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Far.Cry.2.CRACK-ONLY-Razor1911.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Far_Cry_2-Razor1911_Crack_Only.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA 4 - Grand Theft Auto 4 - Crack (No DVD).1.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA 4 - Grand Theft Auto 4 - Crack (No DVD).torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA 4 - Grand Theft Auto IV - Crack Activation.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA 4 CRACK.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA 4 keygen 100% Working.rar.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA 4 Razor1911 Working Crack.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA.4.CRACK.WORKING-LOBO.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.Neo-REPACK.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA.IV.Crack.Securom.Bypass.Launcher.UBER-PROPER-FeD0R.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA_4_CRACK-WORKING.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\GTA_IV_NoCD_Crack.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Left 4 Dead - Multiplayer Crack - NoKey - NoSteam - By AZO.zip.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Left.4.Dead.SteamCrack.ONLY-ReadNFO.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Left4DeadKeyGen.rar.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Mirror’s Edge crack 1.1.exe.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Mirror’s Edge no-cd Crack + KeyGen.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Mirrors.Edge.Crackfix-RELOADED.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\pack DTS FEAR FR COMPLET avec addon extraction point+cracks+serials.rar.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Sim City 4000 with KeyGen and NoCD Crack.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\SimCity 4 Deluxe + Crack.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\Sims 3 Crack and Keygen WORKING.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\The Elder Scrolls IV Oblivion + NoDVD Crack.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\The KeyGen.rar.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\The Sims 2 Bon Voyage PC Incl Crack.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\The Sims 3 Reloaded Crack and Keygen.zip.torrent
C:\DOCUME~1\Client\Application Data\uTorrent\WinRAR v3.71 Extreeme Edition[needs no keys or crack].torrent
C:\DOCUME~1\Client\Local Settings\Application Data\Opera\Opera\profile\images\http%3A%2F%2Fwww.crack.ms%2Fcracks%2Ffavicon.ico
C:\DOCUME~1\Client\Local Settings\Application Data\Opera\Opera\profile\images\www.crack.ms.idx
C:\DOCUME~1\Client\Local Settings\Application Data\Opera\Opera\profile\images\www.keygen.ms.idx
C:\DOCUME~1\Client\Mes documents\Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack
C:\DOCUME~1\Client\Mes documents\Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe

1 - “C:\ToolBar SD\TB_1.txt” - 2009-06-20| 2:48 - Option : [2]

-----------\ Fin du rapport a 2:48:01,71

Genproc:

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Et pour finir un nouveua log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:12:56, on 2009-06-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM…\Run: [D-Link RangeBooster G WUA-2340] C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe
O4 - HKLM…\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\COMODO\Firewall\cfp.exe” -s
O4 - HKCU…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.nvidia.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\RangeBooster G WUA-2340\JSWUtil\jswpsapi.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB (pnkbstrb) - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\


End of file - 6691 bytes

Merci a tous ceux qui m’ont aidé
P.S. Mon message de mémoire qui ne peut pas etre read etais bien la a cause d’Un malware :wink:

:jap: no problême tu est bien protégé maintenant et ton pc est clean mais méfi toi des torrents surtout des cracks :grrr:

Juste pour information…oui effectivement je regarde toujour comme faut mes cr**k quand je l’est prend mais certain probleme pourrais survenir je vais regarder plus attentivement a l’avenir.

ET juste pour savoir mon internet a ralenti un peu cela peut il etre a cause de comodo ou c’est juste mon internet qui chi un peu?
Edité le 20/06/2009 à 22:53

Salut Vous deux

Alain77310
R3 - Default URLSearchHook is missing

et une éventuelle @@@:na:

Fais lui Faire
Malwarebytes ==> Installation + Mise à jour +Analyse Compléte en Mode sans Echec +Suppression(s)
poster le rapport
je crois qu l y aura du monde a supprimer dans “Malwarebytes”
ce n est que mon avis

et poster un RSIT de Random’s
==>Random’s System Information Tool (RSIT)

Vous faites comme vous voulez


Mise a jour a faie en autre Explorer
une Quizaine de lignes a FIxer

BOn tous est ENFIN correcte internet marche comme il le faut j’ai désinstaler exploreur 7 et j’ai mis 8 qui marche très bien sur ma machine

2: plus d’avertissement de virus enfin:)

3: reste + qu’a paramètré comodo parfaitement car j’ai encore de la misere a identifier tous les bonne et mauvaise connection qui entre par Utorrent, mais sinon je me débrouille Nikel

On peut dire de ce topic Probleme Résolu :wink: merci a tous

merci a alain et cricri pour leur aide merveilleuse :smiley: