Forum Clubic

Assurer la protection de votre pc (page 4)

:oui: +1

jle pense aussi , JUJU sans vouloir te decourager :wink:

l’idée est bonne mais t’as trop banalisé le sujet .
la presentation n’est à la hauteur du sujet .

ce que les infectés recherchent : c’est le traitement de choc
= solution immediate
= cocktail d’appli de desintox. (de preference gratuit)

car:
-c’est pas en voulant leur dire qu’ils possedent de mauvaises habitudes qu’ils vont s’accrocher au sujet.
-c’est pas en ayant des limites qu’on decouvre.

Avant qu’une faille/exploit ne soit révélée combien se sont déjà profondément éclaté avec ?

perso, j’aurai bien vu une rubrique avec les liens de sites contenant les pieges (scripts malveillants) déjà pour maintenir l’interet de ceux qui ne savent pas et comment s’en defendre.

d’ailleurs le .wmf (comme exemple) suis tombé plusieurs fois sur des sites (hors charte) qui l’exploitait et c’est malheureusement parceque c’est “Hors charte” qu’il n’y a pas d’info si l’on montrait plus du doigt ces sites merdiques, il y aurait moins de dégats pour certains “users”.

J’y ai pensé, mais les pro MS risquent de me tomber dessus a bras raccourcis! :ane:

Ce sera ajouté tout de même :wink:

(il y aura je pense une maj d’envergure, dès que MasterCode m’aura répondu.)

-1000 Pourquoi changé de naviguateur ??? IE est tres bien pour le commun des mortels et il n’est pas moin securisé que FF, Opera, NetScape ou autres… On en revient toujours au meme probleme, a savoir les sites frequenté par leurs utilisateurs.

Allé les gens, n’hesiter pas a poster vos problemes de virus ici !!!!!

merci pour ta reponse mastercode

j’ai suivi tes instruction a la lettre et aparement sa ne change rien ; tjrs l’alerte avast aprés reboot et voici le nouvo log HiJackThis:

[quote=""]

C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AB.tmp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Documents and Settings\RoulienDeLaVegas\Bureau\hjack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\…\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\…\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\…\Run: [AB.tmp] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AB.tmp.exe
O4 - HKLM\…\Run: [AC.tmp] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AC.tmp.exe
O4 - HKLM\…\Run: [AB.tmp.exe] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AB.tmp.exe
O4 - HKLM\…\Run: [AC.tmp.exe] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AC.tmp.exe
O4 - HKLM\…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe” /startintray
O4 - HKCU\…\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y’z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdklz.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[quote*]

j’ai vu :pt1cable:

j’arrive pas à y croire que ces lignes soient restés :

O4 - HKLM\…\Run: [AB.tmp] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AB.tmp.exe
O4 - HKLM\…\Run: [AC.tmp] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AC.tmp.exe
O4 - HKLM\…\Run: [AB.tmp.exe] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AB.tmp.exe
O4 - HKLM\…\Run: [AC.tmp.exe] C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\AC.tmp.exe

j’ai fait une petite recherche hier au sujet de Win32:Trojano-3099 [Trj] et effectivement il est relativement collant , sur un forum un infecté à réussi à s’en débarrasser avec spysweeper en le configurant correctement .

il faut absolument localiser sur le disque tous les :
AB.tmp.exe
AC.tmp.exe

et les supprimer manuellement , voir l’attribu de ces fichiers et les renommer par invité de commande : en utilisant la commande REN pour ce faire tu dois te placer dans le repertoire
C:\DOCUME~1\ROULIE~1\LOCALS~1\Temp\
ren AB.tmp.exe AB.tmp.old
ren AC.tmp.exe AC.tmp.old

dis moi t’as bien verifié que ta session possede les droits administrateur ?

une autre solution consiste à sauvegarder des documents perso et supprimer cette session en passant par la session administrateur mode sans echec puis en créer une autre .

si tu veux> on peut savoir quel sont les services actifs

tu vas dans executer : puis cmd /k net start

tu fais avec le bouton droit sélectionné et tu postes ici , on va essayé de cerner la bête !

edit : je ne l’ai jamais pris et donc toutes les manip que je te passe sont en vue de se defaire des AB.tmp.exe AC.tmp.exe et je ne sais pas si réellement ils sont liés à l’infection que ton AV t’as trouvé en outre il serait interressant que tu puisses nous donner ce que L’AV t’as fournit comme info principalement le Chemin qu’il a et le nom du module infecté car à mon avis t’as aussi une DLL quelquepart à virer ou réparer.

edit2:
processus a virer :

pour:

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org.

J’ajouterai en disant bien que le conseil ne vient pas de moi :smiley:

Edit: ajouté :ane:

gabbersteam

fais un refresh car j’edit toujours le même post dans mes reponses.

bigre, quel responsabilité moi qui suis un grand Timide :lol:

pour ma part j’aurai réserve le post 1
en donnant des conseils sur l’usage des logiciels qui en général satisfassent les usagers , obtenu à travers les innombrables sondages interne aux forums spécialisés Clubic Inclus.
*Primer le gratuit dans la plupart des cas et l’option du meilleur Payant.

puis repertorier les virus en donnant la solution pour s’en defaire (les plus “hard”)
car la liste est longue . :lol:
Pour ce qui est des sites à danger faire une black liste sous le format TXT hebergé (je peux même le faire sur f-service.com) maintenant faut demandé à l’administrateur Global Clubic d’autoriser ou pas cette divulgation , l’aspect légal de cette information doit être pesée et vérifier.
d’ailleurs cette information serait d’autant plus utile car elle permettrait d’inclure ces adresses aux filtres du contrôle parental /navigateur/ routeur.

Sachant qu’il y quelques site qui se sont spécialisé sur la sécurité , jpense pas qu’un topic vienne changer grand chose sauf s’il est présenté comme étant un raccourci des News (que tout le monde ne va pas lire automatiquement).

pendant que j’y pense être sous SP2 ne garantie pas une protection !

gabbersteam => As-tu fais un scan en ligne (tu trouveras des liens section 5)? si oui, avec quel site et qu’a-t-il trouvé? :??:

non pas de scan en ligne, dés que j’ai eu ce trojan j’ai debrancher l’ethernet et tjrs pas remit depuis car il a l’air assez puissant celui la et j’ai peur qu’un ********* ne parvienne a recuperer mes pass etc

j’ai pas encore eu ltemps d’essayer ce que vous proposer un peu plus haut mais je m’y met

si non les AB et AC sont bien dans doc and seting, je c plus trop ou exactement ,

bref (on va etre optimiste) je revien ce soir pour vous remercier de m’avoir aider a suprimer ce ver

gabbersteam => Ou dans documents and settings? Dans ton nom / temp :??:

Quels processus as-tu en tache de fond (regarde dans le gestionnaire des taches (clic droit sur la barre des taches pour le lancer), dans l’onglet processus, fais une capture d’écran, met le lien sur ce topic, je regarderai :wink:

bon , déjà t’as eu raison d’isolé le PC :jap:

autre chose :
un code malveillant quand il est détecté par les antispy/antivirus c’est :super:
mais quand il ne l’est pas , ben c’est :ouch: , puis on :’(

Alors tu peux toujours essayer avec cet outil RootkitRevealer

http://fr.wikipedia.org/wiki/RootkitRevealer

Par mesure de précaution tu sauvegardes toute la branche sélectionnée (Regedit exporter) puis tu supprimes les clés trouvés de ta BdR ( vérifier si la session possede les droits pour supprimer = administrateur dans > Autorisations…).

Saches quand même que le Fwall SP2 (c’est pas le seul) et certains antivirus sont parfaitement désactivable avec certains rootkits à l’insu de l’utilisateur, jt’explique pas les dégats :pt1cable:

PS : JUJU j’ai pas vu cet outil dans les conseils :wink:

gabbersteam il te faut absolument fixer ces processus après le clean des clés indiqué par RootkitRevealer :

pour:

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org.

En effet, je viens de me rendre compte (parce que tu en parles dans ton post) que je l’avais oublié. :confused:

Ce sera ajouté incessament sous peu :slight_smile:

Merci :jap:

bonsoir

voila cke j’ai fait ,

suppression des fichier AB.tmp.exe et AC.tmp.exe qui etait dans local seting temp
j’ai chercher les valeurs de registre qui contenait ces nom et les ai suprimer

fait un scan de spywer (auncun trouvé)
redemarer
re scan antivirus et anti spyware (rien trouver) impecable

la j’ai remis la connexion internet , je m’empresse a faire un scan en ligne

voici le nouveau log fait a l’instant , je veillerai a fixer les ligne tu a a citer et referai un log voir si elle sont toujours la

Logfile of HijackThis v1.99.1
Scan saved at 20:46:05, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\RoulienDeLaVegas\Bureau\hjack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\…\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\…\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe” /startintray
O4 - HKCU\…\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y’z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdklz.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Fixe la ligne en rouge, sinon, ca m’a l’air bon :super:

Tu n’as plus les symptomes que tu avais avant :??:

supprimes ces entrées Fixer avec HijackThis

Effacer d’abord toutes les entrées contenu dans le backup HijackThis et si t’as un disfonctionnement tu auras que ces 3> 023 en backup.

pour le reste c’est clean

tu peux fixer aussi ces lignes (rien de méchant mais inutile au démarrage)

O4 - HKLM\…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Section liens mise a jour.

Edit: mise à jour corrigée entre temps :pt1cable: :ane:

up :sweet:

:ouch:

WDEAHWM.exe
TWAKQOSBA.exe
HWSOWOWRMQD.exe

Très bien incrustés dans la BdR , 3 services activés (pas pour longtemps :non: ) et tout le tralala …

j’ai eu le droit à cela à travers une ptite balade avec winamp.exe et moi qui venait d’installer la derniere version pour voir un peu la chose , j’ai été :??: en fait jpeux même pas en dire plus sur la nature, puisque j’ai de suite choppé ces merdes direct dans la BdR sans avoir fait un scan préalablement , si quelqu’un a une idée juis preneur :oui:

jprecise juste qu’AVAST n’a rien vu :lol: ,seulement comme je verifie toujours après une installation avec HijackThis j’ai de suite capté .

Tu dois fixer ces lignes aussi -> mais si tu les coches dans hjthis, elles ne partiront pas … :non:

pour y arriver utilise cet outil:

LSPFIX

Lance le et laisse le par défaut tu devrais avoir nvappfilter.dll dans la colonne de droite (remove) -> coche alors “i know i’m doing” et clique sur finish …

Dans hjthis fixe aussi cette ligne :

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdklz.exe (file missing)