Forum Clubic

Virus indectable aider moi!

Bonjour j’ai un virus sur mon pc j’en suis sur a 99%. tout d’abor la premier raison quand je jou a un jeu en reseau je lag comme a cs 1.6 quand je joue il y a ecrit en rouge Warning cl_flushemptypacket.Ce message signifie que l’on a une mauvaise connection ou un modem en partage de connection,hors mi moi je ne suis PAS en wifi et je n’est pas 2 pc sur le meme modem,jai une connection de 1,5 mega.J’ai beau utiliser les meilleur anti virus et logiciel du monde pour le detecter mais rien du tous.
j’ai fait Analiser avec Elibagla,Hijackthis,avast ,spyware doctor et je possede zone alarm pro.
Voici mon rapport Hijackthis si vous voyer quelque chose de pas normal signialer moi plz et Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:07:01, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Spyware Doctor\update.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = home.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ustart.org…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM…\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [SDTray] “C:\Program Files\Spyware Doctor\SDTrayApp.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘Default user’)
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - (no file)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 7939 bytes
Edité le 25/03/2008 à 00:10

Désinstalle Avast pour Antivir et lance un scan. Puis lance aussi un scan avec AVG anti-spyware et Malwarebytes Anti-malware.

Tu peux aussi lancer un scan online sur www.bitdefender.com (tu dois utiliser IE pour lancer le scan)

ça me rappelle mon sujet…

www.clubic.com…

et chez moi, c’etait bien le voisin le responsable :diable:

oui mais mon wifi est desactiver par la commande admin .
Allors sa ne peut pas etre quelqun et il y a bien des joueur de jeux video qui on avast pk moi?
Edité le 25/03/2008 à 00:16

Sayer j’ai fais tout les scan ,installer les logiciel , le scan dectecte et mes en quarantaine mais sa ne vien pas des la :sweet: j’espere que ca ne vien pas du modem ou du cable mon pere va etre furieu :riva: et en plus il n’y pas u d’orage les jour précedent du probleme allor >?:diable:

tu as fais des tests de ping un peu partout ?

(ouvre le menu demarrer > executer > tape ‘CMD’ et clique sur entrée, en ligne de commande rentre ping -a www.clubic.com ou n’importe quelle adresse ou IP)
Edité le 25/03/2008 à 12:51

OUI c’est bon j’ai sa
Microsoft Windows XP [version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Gérald>www.clubic.com
www.clubic.com’ n’est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\Gérald>ping www.clubic.com

Envoi d’une requête ‘ping’ sur www.clubic.com [193.22.143.64] avec 32 octets de
données :

Réponse de 193.22.143.64 : octets=32 temps=260 ms TTL=53
Réponse de 193.22.143.64 : octets=32 temps=165 ms TTL=53
Réponse de 193.22.143.64 : octets=32 temps=355 ms TTL=53
Réponse de 193.22.143.64 : octets=32 temps=232 ms TTL=53

Statistiques Ping pour 193.22.143.64:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 165ms, Maximum = 355ms, Moyenne = 253ms

C:\Documents and Settings\Gérald>
Edité le 25/03/2008 à 16:11

Torque grace a toi je croi etre dans la bonne voit j’ai vus ton profil et je suis aller dans le sujet ou il parler des pubs fenetre intempestible et Un internaute a donner ce site internet pagesperso-orange.fr… et dans ce site se trouve un logiciel malveillant que javais installer avant le probleme qui contiens un virus de fenetre de pub.
Crois tu que le probleme vien de la?
Si oui doije installer les logicieles conseiller dans le forum?

pour ton logiciel indesirable qui installe un rootkit (virus difficilement detectable), j’avais aussi conseillé blacklight dans le meme sujet, le programme navilog (ton lien) est aussi tres pratique. Pour blacklight, il ne s’installe pas, tu l’execute aussitot apres l’avoir telecharger. ftp.f-secure.com…
si il t’a trouvé quelque chose, colle son rapport ici.

mais ça m’etonne que ça soit uniquement lui qui te fasse ramer autant internet avec un ping aussi mauvais, il doit y avoir quelque chose qui bouffe une grosse partie de la bande passante.

tu vas fermer un maximum d’application et surtout celles qui sont connectées sur internet
tu reprend la commande CMD mais tu rentre la commande netstat, colle ton rapport comme tu la fais.

Voila regarde moi sa
Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 19:46:04,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Gérald”
Actual User Account : “Gérald”

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers “C:\Program Files\navilog1\Backupnavi”

Copie C:\Documents and Settings\Gérald\Local Settings\Application Data\tchndcx.dat réalisée avec succès !
Copie C:\Documents and Settings\Gérald\Local Settings\Application Data\tchndcx.exe réalisée avec succès !
Copie C:\Documents and Settings\Gérald\Local Settings\Application Data\tchndcx_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Gérald\Local Settings\Application Data\tchndcx_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

** 2ème passage avec résultats Catchme **

  • Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\tchndcx*.pf trouvé !
Copie C:\WINDOWS\prefetch\tchndcx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tchndcx*.pf supprimé !

  • Dans “C:\Documents and Settings\Gérald\locals~1\applic~1” *

tchndcx.exe trouvé !
Copie tchndcx.exe réalisée avec succès !
tchndcx.exe supprimé !

tchndcx.dat trouvé !
Copie tchndcx.dat réalisée avec succès !
tchndcx.dat supprimé !

tchndcx_nav.dat trouvé !
Copie tchndcx_nav.dat réalisée avec succès !
tchndcx_nav.dat supprimé !

tchndcx_navps.dat trouvé !
Copie tchndcx_navps.dat réalisée avec succès !
tchndcx_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans C:\WINDOWS\System32 *

  • Suppression dans “C:\Documents and Settings\Gérald\locals~1\applic~1” *

  • Suppression dans “C:\docume~1\Administrateur\locals~1\applic~1” *

  • Suppression dans “C:\docume~1\Gerald\locals~1\applic~1” *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans “C:\Documents and Settings\Gérald\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Gérald\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Gérald\menudm~1\progra~1” ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G?rald\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans C:\WINDOWS\system32 *

puxevxui.dat trouvé !
Copie puxevxui.dat réalisée avec succès !
puxevxui.dat supprimé !

  • Dans “C:\Documents and Settings\Gérald\locals~1\applic~1” *

  • Dans “C:\docume~1\Administrateur\locals~1\applic~1” *

  • Dans “C:\docume~1\Gerald\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\ClockGen.exe trouvé !

*** Nettoyage terminé le 25/03/2008 à 19:52:59,87 ***

Jai supprimer les 4 jespere que mon jeux va bien marcher

ok, c’etait bien un responsable, reste a voir si il est le seul…, tu peux refaire la commande ping et voir si tu es descendu (moi sur www.clubic.com je tourne autour de 33-60 ms)

voila
Microsoft Windows XP [version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Gérald>ping www.clubic.com

Envoi d’une requête ‘ping’ sur www.clubic.com [193.22.143.80] avec 32 octets de
données :

Réponse de 193.22.143.80 : octets=32 temps=49 ms TTL=53
Réponse de 193.22.143.80 : octets=32 temps=49 ms TTL=53
Réponse de 193.22.143.80 : octets=32 temps=50 ms TTL=53
Réponse de 193.22.143.80 : octets=32 temps=50 ms TTL=53

Statistiques Ping pour 193.22.143.80:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 49ms, Maximum = 50ms, Moyenne = 49ms

C:\Documents and Settings\Gérald>


TU pensse que c'est la cause et peut t'il en rester encore des fichier cacher ou le logiciel et optimal a 100%.?

c’est nettement mieux, la tu dois pouvoir jouer sans probleme ^ ^)


tu peux approfondir une analyse avec des scans en ligne par differentes societes d'anti virus (c'est gratos), exemple : [webscanner.kaspersky.fr...](http://webscanner.kaspersky.fr/) car l'analyse que tu viens de faire est juste pour un type d'infection connue. Mais je pense que la, tu ne devrais avoir plus de probleme de jeu.

Merci du fon du coeur sans toi je norai pu jamais aprofondire il n’y a que toi qui c’est interresser a mon sujet
Cordialement nicolas

content de t’avoir aider

:jap: