Demande d'aide

Bonjour!

Comme apparement beaucoup de gens j’ai attrapé un virus “drsmartload” qui empêche mon ordinateur de tourner et m’ouvre des fenêtres “winanttiviruspro 2006”. J’ai déjà essayé de l’enlever manuellement en mode sans échec et avec Ccleaner mais rien ne marche, et maintenant le virus se déclenche même en mode sans échec…
J’ai généré un log hijack pour plus d’info (désolée pour la longueur) donc voilà si quelqu’un avait quelques conseils, merci d’avance!

Logfile of HijackThis v1.99.1
Scan saved at 22:26:55, on 10/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\System32\Windowsupfixerss.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\system32\ssmc.exe
D:\WINDOWS\System32\wltrysvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\System32\taskmgr.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\M\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Program Files\SurfSideKick 3\SskBho.dll (file missing)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\…\Run: [Windows Update] Windowsupfixerss.exe
O4 - HKLM\…\Run: [Local Security Authority Service] D:\WINDOWS\System32\lssas.exe
O4 - HKLM\…\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe
O4 - HKLM\…\Run: [Microsoft Internet Explorer] D:\WINDOWS\System32\iexplore.exe
O4 - HKLM\…\Run: [SurfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKLM\…\Run: [Application Layer Gateway Service] D:\WINDOWS\System32\algs.exe
O4 - HKLM\…\Run: [Advanced DHTML Enable] C:\dihd.exe
O4 - HKLM\…\Run: [defender] C:\\dfndrff_16.exe
O4 - HKLM\…\Run: [keyboard] C:\\kybrdff_16.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\…\RunServices: [Windows Update] Windowsupfixerss.exe
O4 - HKCU\…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\Run: [SurfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Start Firewall.pif = D:\WINDOWS\system32\append.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: repairs303169590.dll,D:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: CSCSettings - D:\WINDOWS\system32\k4pm0e71eh.dll (file missing)
O20 - Winlogon Notify: Explorer - D:\WINDOWS\system32\en00l1dm1.dll (file missing)
O20 - Winlogon Notify: MediaContentIndex - D:\WINDOWS\system32\m8nq0i55e8.dll (file missing)
O20 - Winlogon Notify: NetCache - D:\WINDOWS\system32\qidwipes.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Gestionnaire de l’Album (ClipSrv) - Unknown owner - D:\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Reader Machine - Unknown owner - D:\WINDOWS\system32\ssmc.exe
O23 - Service: WLTRYSVC - Unknown owner - D:\WINDOWS\System32\wltrysvc.exe

salut
il y a du boulot

D:\WINDOWS\System32\Windowsupfixerss.exe

D\WINDOWS\system32\ssmc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Program Files\SurfSideKick 3\SskBho.dll (file missing)

O4 - HKLM\…\Run: [Windows Update] Windowsupfixerss.exe

O4 - HKLM\…\Run: [Local Security Authority Service] D:\WINDOWS\System32\lssas.exe

O4 - HKLM\…\Run: [Microsoft Internet Explorer] D:\WINDOWS\System32\iexplore.exe

O4 - HKLM\…\Run: [SurfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKLM\…\Run: [Application Layer Gateway Service] D:\WINDOWS\System32\algs.exe

O4 - HKLM\…\Run: [Advanced DHTML Enable] C:\dihd.exe

O4 - HKLM\…\Run: [defender] C:\\dfndrff_16.exe

O4 - HKLM\…\Run: [keyboard] C:\\kybrdff_16.exe

O4 - HKLM\…\RunServices: [Windows Update] Windowsupfixerss.exe

O4 - HKCU\…\Run: [SurfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe

O4 - Global Startup: Start Firewall.pif = D:\WINDOWS\system32\append.exe

O20 - AppInit_DLLs: repairs303169590.dll,D:\WINDOWS\System32\wmfhotfix.dll

O20 - Winlogon Notify: CSCSettings - D:\WINDOWS\system32\k4pm0e71eh.dll (file missing)

O20 - Winlogon Notify: Explorer - D:\WINDOWS\system32\en00l1dm1.dll (file missing)

O20 - Winlogon Notify: MediaContentIndex - D:\WINDOWS\system32\m8nq0i55e8.dll (file missing)

O20 - Winlogon Notify: NetCache - D:\WINDOWS\system32\qidwipes.dll (file missing)

O23 - Service: Remote Reader Machine - Unknown owner - D:\WINDOWS\system32\ssmc.exe

tu vire tout ça en mode sans echec

et après on va voir

Salut, fixe les lignes citées plus haut :

Ensuite : désactives la restauration système et vide tes fichiers temporaires !

Pour le nettoyage des fichiers temporaires , utilise ceci :

http://www.clubic.com/telecharger-fiche144…ap-cleaner.html

Installe le , et lance le, dans nettoyeur, laisse les options par défaut et procèdes à un nettoyage !

Ensuite, rend toi sur ce site :

http://www.bitdefender.fr/bd/site/page.php#

et réalise y un scan en ligne complet de ton ordinateur !

Ensuite rend toi sur cet autre site :

http://www.ewido.net/en/download/

télécharge et installe l’antispyware ewido, réalise un scan complet après avoir fait une mise à jour une fois installé

Une fois que tu auras réalisé toutes ces opérations, reposte un scan hijacktjhis

Ok merci pour les infos j’essaierai de faire ça ce soir.

Ccleaner et vider les temps c’est déjà fait, par contre en général j’utilise spybot est-ce que ewido est mieux ?

Merci en tout cas de votre aide et de vos réponses rapides!!

(au fait, intéréssant avatar ricricbe )

Spybot, est très bien, mais rien ne t’empêche d’utiliser ewido en plus, c’est un shareware que tu peux utiliser gratuitement mais sans mode résident, mais bien pratique pour réaliser un scan de temps en temps et assez efficace

En complément, ça peut pas faire de mal !

+10 ricricbe :super:
merci de répondre a mon appel

plus on est de fou plus on rigole et on est tous la pour aider l’autre mais deux avis c’est mieux q’un :neutre:

pour princessnuelma

tu en est ou? dis nous!

a virer absolument

D:\WINDOWS\System32\Windowsupfixerss.exe

hé ben pour le moment je suis scrupuleusement vos conseils

j’ai relancé hijack j’ai essayé de virer les trucs que tu m’avais dit mais tout correspondait pas donc j’ai pas trop pris le risque de supprimer des trucs sans savoir ce que c’est

j’ai fait un scan bitdefender il a trouvé pas mal de merde et les a virées et là j’ai lancé un scan ewido mais bon ça rame un peu d’autant que je suis en mode sans échec… Il a déjà trouvé 11 merdes dont Ucmore que j’avais déjà essayé d’enlever.

Donc dès que le scan est terminé je reposte un log hijack

normalement, ça c’est fait :sol:

Bon ayé tout est fait.
Alors apparement alain j’ai pas viré D:\WINDOWS\System32\Windowsupfixerss.exe puisque ewido a trouvé un virus dedans…
Je vous c/c le nouveau log hijack donc dites moi ce que vous en pensez

Logfile of HijackThis v1.99.1
Scan saved at 21:34:20, on 15/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\Documents and Settings\M\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\…\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\…\Run: [newname] C:\\nwnmff_18.exe
O4 - HKLM\…\Run: [!ewido] “D:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized
O4 - HKCU\…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: Group Policy - D:\WINDOWS\system32\irlsl5371.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Gestionnaire de l’Album (ClipSrv) - Unknown owner - D:\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\TQ\command.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Network Monitor - Unknown owner - D:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: WLTRYSVC - Unknown owner - D:\WINDOWS\System32\wltrysvc.exe

Bon, c’est déjà mieux , mais il reste encore 1 ou 2 choses !

démarre en mode sans échec et supprime:

nwnmff_18.exe qui est à la racine de C:/

ensuite relance hijackthis et fixe ces lignes :

[color=purple]O4 - HKLM\…\Run: [newname] C:\\nwnmff_18.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O20 - Winlogon Notify: Group Policy - D:\WINDOWS\system32\irlsl5371.dll (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\TQ\command.exe (file missing)

O23 - Service: Network Monitor - Unknown owner - D:\Program Files\Network Monitor\netmon.exe (file missing)[/color]

Redémarre en mode normal, et refait un log hj

Et puis pense peut être à installer le SP2

Tu n’as aucun service pack :??:

Coté sécurité , tu devrais

oki c’est noté

Disons que je l’avais autrefois mais j’ai demandé à un pote de reformater mon pc (parce que je galérais avec mes disques de recouvrement) et qu’il avait un windows disons heu… Pas très légal quoi et là clef pour le sp2 n’a jamais fonctionné donc youpi me voilà de retour au bon vieux windows qui plante et avec des virus en prime.

Sinon dans la foulée 2 petites questions, comme j’ai reformaté j’ai perdu les pilotes usb2 et ethernet (pourtant là je SUIS connectée en éthernet mais pour moi ça relève de la sorcellerie informatique…) donc comment est-ce que je peux les réinstaller?? J’ai cherché les pilotes et tout mais rien ne fonctionne et à chaque boot il me propose d’installer éthernet comme un nouveau matériel et l’usb2 ne marche pas non plus alors qu’on est allé cherché le bon pilote…
Et donc 2ème question comment je fais déjà pour télécharger le sp2?
(voilà désolée de t’harceler de questions mais je commence à fatiguer de galérer sur l’informatique donc quand je chope quelqu’un de compétent je le lache plus )

Bon alors j’ai bien fixé les lignes que tu m’as dites seulement pour nwnmff_18.exe je l’ai trouvé mais dans le D:/ c’est normal?

Alors là je suis en mode normal ça a l’air d’aller beaucoup mieux mais ça rame quand même toujours pas mal et surtout l’UC reste à 100% ce qui me paraît bizarre…
Et sinon j’ai trouvé des fichiers “drsmartload” dans le D:/ je dois les virer ou pas?
En attendant voici le log hj

Logfile of HijackThis v1.99.1
Scan saved at 22:21:41, on 15/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\AGRSMMSG.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\wltrysvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Documents and Settings\M\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Program Files\SurfSideKick 3\SskBho.dll (file missing)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\…\Run: [Winamp Agent] D:\WINDOWS\System32\winamp.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\…\Run: [!ewido] “D:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized
O4 - HKCU\…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\…\Run: [SurfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe
O4 - HKCU\…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Gestionnaire de l’Album (ClipSrv) - Unknown owner - D:\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\TQ\command.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WLTRYSVC - Unknown owner - D:\WINDOWS\System32\wltrysvc.exe

si tu as un windows hum!!!comme tu dis

au mini il faut le pack 1, et par feu (zone alarme par ex:)sinon tu vas a la cata***
essais de traiter un seul prob a la fois sinon on vat se mélanger les crayons :pt1cable:

j’ai un pare feu j’ai sunbelt kerio par contre le sp1 je pensais que je l’avais pas étonnant que je chope toutes les saloperies qui passent…
ok donc pour les autres problèmes je reposterai (ou alors je pourrais aussi taper sp2 sur google il est vrai mais bon faut pas trop m’en demander c’est vendredi soir quand même :p)

bon j’en remet une couche

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Program Files\SurfSideKick 3\SskBho.dll (file missing)

O4 - HKCU\…\Run: [SurfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe

O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\TQ\command.exe (file missing)

O23 - Service: WLTRYSVC - Unknown owner - D:\WINDOWS

vire tout ça si ca fait pas du bien ca ne peut pas faire de mal

edit[B]pour nous aussis c’est vendredi[B]

ok c’est fait alors par contre à chaque fois hijack m’envoie un message d’erreur d’un truc qui peut pas virer ou où le fichier existe pas c’est normal ou pas? (heu bon j’ai cliqué un peu vite donc j’ai pas bien vu de quoi il s’agissait…)

Alors avast crie plus mais par contre mon UC reste toujours à 100%

Possible …

c’est quel processus qui prend toute la charge du cpu ?

tu saurais faire un screenschot des processus actifs de ton gestionnaire de tache ??

ctrl+alt+sup

il y a des chances que ce soit ie(exploreur) mais vire déjas ce que j’ai dis plus haut

c’est fait et j’ai terminé le processus ie ( je suis sur firefox de toute manière)

Heu… Quoi???

Alors en fait y’en a beaucoup qui bouffent de la mémoire genre firefox wmp ou ewido… Mais screenshot ça nan je sais pas faire