Se connecter / S'enregistrer
Votre question

pb virus ordinateur qui rame

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mai 2007 14:42:52

bonjour
j'ai un souci avec mon PC :: il ya des pages internet qui s'ouvrent et il veut tjs télécharger des fichiers sans rien lui demander (le méchant!)
résultat: le sablier de la souris est quasiment tjs là et ça rame dur (rien que pour écrire ce post, plus de 10 min...)
ah oui j'oubliais, qd il s'allume,il rest longtemps sur la page démarrage de windows
en espérant que qqu'un puisse m'aider
merci d'avance
j'ai fait un scan avec hijackthis, voici le résultat
Logfile of HijackThis v1.99.1
Scan saved at 14:37:45, on 01/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\keyhook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\smgr.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\powermon.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\sv16.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\16win.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\win16.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\looklook.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\mon16.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\64look.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\synpower.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\16agent.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\64win.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\svhost.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\monhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\powerhost.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\synsyn.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\serveragent.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\synserver.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\monhost.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\1616.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\synlook.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\1616.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\svsys.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\32mon.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\host64.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\host16.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\lookwin.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\hostwin.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\syssys.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\16agent.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\winpower.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\serverwin.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\syslook.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\sys64.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\serverwin.exe
C:\WINDOWS\avp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\hostsyn.exe
C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\Rar$EX02.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {65029C3E-6EA3-4D4A-AE3E-6CC9C747198F} - C:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: tuvvwxw - tuvvwxw.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Autres pages sur : virus ordinateur rame

a b 8 Sécurité
31 Mai 2007 15:28:11

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    31 Mai 2007 20:51:51

    merci pour ton aide
    j'ai fait ce qui tu as indiqué
    voici le rapport txt:

    SDFix: Version 1.85

    Run by Administrateur - 01/06/2007 - 20:34:08,23

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\SYSTEM32\DEURALBE.EXE - Deleted
    C:\WINDOWS\SYSTEM32\MSQ23.EXE - Deleted
    C:\WINDOWS\1.exe - Deleted
    C:\WINDOWS\system32\1_exception.nls - Deleted
    C:\WINDOWS\system32\msq23.exe - Deleted
    C:\WINDOWS\system32\o - Deleted



    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\WINDOWS\system32\ixkr.exe
    C:\WINDOWS\system32\lanzs.exe
    C:\WINDOWS\system32\xucjaq.exe
    C:\Documents and Settings\CHARTIER\Application Data\Microsoft\Word\~WRL1194.tmp
    C:\Documents and Settings\CHARTIER\Mes documents\~WRL2394.tmp
    C:\WINDOWS\system32\config\default.tmp.LOG
    C:\WINDOWS\system32\config\software.tmp.LOG
    C:\WINDOWS\system32\config\system.tmp.LOG

    Finished
    Voici le log hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:52:20, on 01/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\avp.exe
    C:\WINDOWS\smgr.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\lookserver.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\sys32.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\monsv.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\32mon.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\serversv.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\agentwin.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\look16.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\svhost.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\hostsyn.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\look64.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\1664.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\agentsyn.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\powersys.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\16look.exe
    C:\Documents and Settings\CHARTIER\Bureau\HiJackThis_v2.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\720000.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {65029C3E-6EA3-4D4A-AE3E-6CC9C747198F} - C:\WINDOWS\system32\jkklj.dll (file missing)
    O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [smgr] smgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O20 - Winlogon Notify: tuvvwxw - tuvvwxw.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    --
    End of file - 6997 bytes


    nota : j'ai tjs plein de pages web et dmde de téléchargements qui s'ouvre
    d'avance merci pour l'aide
    fint
    Contenus similaires
    a b 8 Sécurité
    31 Mai 2007 20:53:06

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    31 Mai 2007 23:22:15

    voici le rapport de combofix
    "CHARTIER" - 2007-06-01 23:15:39 Service Pack 1
    ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\CHARTIER\Bureau\"


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    "C:\WINDOWS\stat"
    "C:\WINDOWS\avp.exe"


    ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\LEGACY_EXAMPLE
    -------\LEGACY_NDNET1
    -------\LEGACY_RUNTIME


    ((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))


    2007-06-01 20:42 56,320 --ah----- C:\WINDOWS\system32\ixkr.exe
    2007-06-01 20:32 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
    2007-06-01 20:32 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
    2007-06-01 20:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
    2007-06-01 20:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
    2007-06-01 20:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
    2007-06-01 20:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
    2007-06-01 20:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
    2007-06-01 20:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
    2007-06-01 13:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-06-01 08:56 <REP> d-------- C:\Program Files\Lavasoft
    2007-06-01 08:56 <REP> d-------- C:\DOCUME~1\CHARTIER\APPLIC~1\Lavasoft
    2007-05-31 21:53 24,064 --ah----- C:\WINDOWS\system32\lanzs.exe
    2007-05-31 19:22 <REP> d-------- C:\WINDOWS\Prefetch
    2007-05-31 19:08 79,360 --a------ C:\WINDOWS\system32\irmon.dll
    2007-05-31 19:08 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
    2007-05-31 19:08 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
    2007-05-31 19:08 100,864 --a------ C:\WINDOWS\system32\irftp.exe
    2007-05-31 19:00 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
    2007-05-31 18:59 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
    2007-05-31 18:58 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2007-05-31 18:58 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2007-05-31 18:46 <REP> d-------- C:\WINDOWS\setup.pss
    2007-05-31 11:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
    2007-05-30 22:40 22,139 --a------ C:\WINDOWS\system32\winsys64.exe
    2007-05-30 22:13 <REP> d-------- C:\WINDOWS\A01872BE21234F1BB295E3D1774DC0C9.TMP
    2007-05-30 18:26 43,520 --ah----- C:\WINDOWS\system32\xucjaq.exe
    2007-05-30 18:20 11,776 --a------ C:\WINDOWS\smgr.exe
    2007-05-30 18:19 4,669 --a------ C:\1.exe
    2007-05-30 11:47 49,152 --a------ C:\WINDOWS\system32\wervertbr.exe
    2007-05-30 11:41 <REP> d-------- C:\Program Files\QuickTime
    2007-05-29 20:15 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2007-05-29 10:40 83,712 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-05-29 10:40 4,992 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-05-29 10:40 18,560 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-05-29 10:40 16,384 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-05-29 10:38 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-05-29 10:38 81,920 --a------ C:\WINDOWS\system32\isign32.dll
    2007-05-29 10:38 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
    2007-05-29 10:38 73,728 --a------ C:\WINDOWS\system32\ils.dll
    2007-05-29 10:38 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
    2007-05-29 10:38 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2007-05-29 10:38 65,536 --a------ C:\WINDOWS\system32\msconf.dll
    2007-05-29 10:38 63,488 --a------ C:\WINDOWS\system32\srclient.dll
    2007-05-29 10:38 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
    2007-05-29 10:38 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-05-29 10:38 50,176 --a------ C:\WINDOWS\system32\inetres.dll
    2007-05-29 10:38 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
    2007-05-29 10:38 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2007-05-29 10:38 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
    2007-05-29 10:38 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2007-05-29 10:38 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
    2007-05-29 10:38 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2007-05-29 10:38 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
    2007-05-29 10:38 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
    2007-05-29 10:38 256,512 --a------ C:\WINDOWS\system32\mstask.dll
    2007-05-29 10:38 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2007-05-29 10:38 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-05-29 10:38 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
    2007-05-29 10:38 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
    2007-05-29 10:38 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-05-29 10:38 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-05-29 10:38 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
    2007-05-29 10:36 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
    2007-05-29 10:36 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
    2007-05-29 10:36 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2007-05-29 10:36 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
    2007-05-29 10:36 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
    2007-05-29 10:36 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2007-05-29 10:36 56,832 --a------ C:\WINDOWS\system32\colbact.dll
    2007-05-29 10:36 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
    2007-05-29 10:36 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
    2007-05-29 10:36 495,616 --a------ C:\WINDOWS\system32\comuid.dll
    2007-05-29 10:36 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
    2007-05-29 10:36 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
    2007-05-29 10:36 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2007-05-29 10:36 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
    2007-05-29 10:36 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
    2007-05-29 10:36 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2007-05-29 10:36 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
    2007-05-29 10:36 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2007-05-29 10:36 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
    2007-05-29 10:35 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
    2007-05-29 10:35 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
    2007-05-29 10:35 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2007-05-29 10:35 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2007-05-29 10:35 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
    2007-05-29 10:35 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
    2007-05-29 10:35 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
    2007-05-29 10:35 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
    2007-05-29 10:35 534,528 --a------ C:\WINDOWS\system32\spider.exe
    2007-05-29 10:35 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
    2007-05-29 10:35 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
    2007-05-29 10:35 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2007-05-29 10:35 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
    2007-05-29 10:35 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2007-05-29 10:35 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
    2007-05-29 10:35 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2007-05-29 10:35 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
    2007-05-29 10:35 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-05-29 10:35 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
    2007-05-29 10:35 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
    2007-05-29 10:35 142,848 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-05-29 10:35 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2007-05-29 10:35 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
    2007-05-29 10:35 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
    2007-05-29 10:35 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2007-05-29 10:35 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
    2007-05-29 10:35 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2007-05-29 10:35 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
    2007-05-29 10:35 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
    2007-05-29 10:33 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2007-05-29 10:33 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-05-29 10:28 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-05-29 10:27 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-05-29 10:26 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2007-05-29 10:26 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
    2007-05-29 10:26 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2007-05-29 10:24 73,216 --a------ C:\WINDOWS\system32\storprop.dll
    2007-05-29 10:24 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2007-05-25 11:58 <REP> d-------- C:\Program Files\SimulEmprunt
    2007-05-25 11:58 <REP> d-------- C:\Program Files\Fichiers communs\datavers
    2007-05-16 15:37 <REP> d-------- C:\Program Files\CalcCF_Standart


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-05-31 17:27:13 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-05-31 17:27:13 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-05-31 17:09:38 23,056 ----a-w C:\WINDOWS\system32\emptyregdb.dat
    2007-05-29 08:38:45 -------- d-----w C:\Program Files\Movie Maker
    2007-05-29 08:36:12 -------- d-----w C:\Program Files\Services en ligne
    2007-05-29 08:36:05 -------- d-----w C:\Program Files\Windows NT
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-10 08:26:59 -------- d-----w C:\Program Files\C-Media 3D Audio


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
    {65029C3E-6EA3-4D4A-AE3E-6CC9C747198F}=C:\WINDOWS\system32\jkklj.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "Cmaudio"="cmicnfg.cpl" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-30 11:41]
    "smgr"="smgr.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvwxw]
    tuvvwxw.dll

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


    ********************************************************************

    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-01 23:20:49
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0


    ********************************************************************

    Completion time: 2007-06-01 23:22:36 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-06-01 23:22

    --- E O F ---
    a b 8 Sécurité
    1 Juin 2007 16:58:27

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
    2 Juin 2007 09:31:04

    voici rapport avg
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:03:54 02/06/2007

    + Résultat de l'analyse:



    D:\wav\MP3 to WAV Decoder\m3_bbi6009.exe -> Adware.BargainBuddy : Nettoyé.
    D:\wav\MP3 to WAV Decoder\MthreeTopText_ezStub.exe -> Adware.EZula : Nettoyé.
    D:\System Volume Information\_restore{01CF3EC6-3325-408A-B318-BD65BF7E0D47}\RP21\A0008686.exe -> Backdoor.Rbot.rv : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@cochranfirm.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@ehg-classmates.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\CHARTIER\Cookies\chartier@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.


    Fin du rapport

    rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 09:30:57, on 03/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\smgr.exe
    C:\WINDOWS\avp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\64look.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\serverlook.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\winlook.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\monhost.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\32agent.exe
    C:\Documents and Settings\CHARTIER\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\avp.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\svsyn.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\468406.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {65029C3E-6EA3-4D4A-AE3E-6CC9C747198F} - C:\WINDOWS\system32\jkklj.dll (file missing)
    O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [smgr] smgr.exe
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O20 - Winlogon Notify: tuvvwxw - tuvvwxw.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    --
    End of file - 6560 bytes

    ça rame tjs et je viens d'allumer, j'ai déjà des pages qui se sont ouvertes (usspiral, nmcontents notamment)
    merci pour l'aide
    3 Juin 2007 16:55:13

    voici le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:52:57, on 04/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\CHARTIER\LOCALS~1\Temp\Rar$EX07.781\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {65029C3E-6EA3-4D4A-AE3E-6CC9C747198F} - C:\WINDOWS\system32\jkklj.dll (file missing)
    O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O20 - Winlogon Notify: tuvvwxw - tuvvwxw.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe


    rapport combofix

    "CHARTIER" - 2007-06-04 16:54:40 Service Pack 1
    ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\CHARTIER\Bureau\"


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    "C:\1.exe"


    ((((((((((((((((((((((((((((((( Files Created from 2007-05-04 to 2007-06-04 ))))))))))))))))))))))))))))))))))


    2007-06-02 23:07 20,620 --ah----- C:\WINDOWS\system32\qztemb.exe
    2007-06-02 22:02 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-06-01 23:22 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-01 20:42 56,320 --ah----- C:\WINDOWS\system32\ixkr.exe
    2007-06-01 20:32 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
    2007-06-01 20:32 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
    2007-06-01 20:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
    2007-06-01 20:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
    2007-06-01 20:32 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
    2007-06-01 20:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
    2007-06-01 20:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
    2007-06-01 20:32 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
    2007-06-01 13:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-06-01 08:56 <REP> d-------- C:\Program Files\Lavasoft
    2007-06-01 08:56 <REP> d-------- C:\DOCUME~1\CHARTIER\APPLIC~1\Lavasoft
    2007-05-31 21:53 24,064 --ah----- C:\WINDOWS\system32\lanzs.exe
    2007-05-31 19:22 <REP> d-------- C:\WINDOWS\Prefetch
    2007-05-31 19:08 79,360 --a------ C:\WINDOWS\system32\irmon.dll
    2007-05-31 19:08 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
    2007-05-31 19:08 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
    2007-05-31 19:08 100,864 --a------ C:\WINDOWS\system32\irftp.exe
    2007-05-31 19:00 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys
    2007-05-31 18:59 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
    2007-05-31 18:58 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
    2007-05-31 18:58 13,312 --a------ C:\WINDOWS\system32\irclass.dll
    2007-05-31 18:46 <REP> d-------- C:\WINDOWS\setup.pss
    2007-05-31 11:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
    2007-05-30 22:40 28,160 --a------ C:\WINDOWS\system32\winsys64.exe
    2007-05-30 22:13 <REP> d-------- C:\WINDOWS\A01872BE21234F1BB295E3D1774DC0C9.TMP
    2007-05-30 18:26 43,520 --ah----- C:\WINDOWS\system32\xucjaq.exe
    2007-05-30 11:47 49,152 --a------ C:\WINDOWS\system32\wervertbr.exe
    2007-05-30 11:41 <REP> d-------- C:\Program Files\QuickTime
    2007-05-29 20:15 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2007-05-29 10:40 83,712 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-05-29 10:40 4,992 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-05-29 10:40 18,560 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-05-29 10:40 16,384 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-05-29 10:38 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-05-29 10:38 81,920 --a------ C:\WINDOWS\system32\isign32.dll
    2007-05-29 10:38 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
    2007-05-29 10:38 73,728 --a------ C:\WINDOWS\system32\ils.dll
    2007-05-29 10:38 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
    2007-05-29 10:38 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys
    2007-05-29 10:38 65,536 --a------ C:\WINDOWS\system32\msconf.dll
    2007-05-29 10:38 63,488 --a------ C:\WINDOWS\system32\srclient.dll
    2007-05-29 10:38 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
    2007-05-29 10:38 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
    2007-05-29 10:38 50,176 --a------ C:\WINDOWS\system32\inetres.dll
    2007-05-29 10:38 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
    2007-05-29 10:38 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2007-05-29 10:38 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
    2007-05-29 10:38 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
    2007-05-29 10:38 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
    2007-05-29 10:38 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
    2007-05-29 10:38 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
    2007-05-29 10:38 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
    2007-05-29 10:38 256,512 --a------ C:\WINDOWS\system32\mstask.dll
    2007-05-29 10:38 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2007-05-29 10:38 228,864 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-05-29 10:38 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
    2007-05-29 10:38 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
    2007-05-29 10:38 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-05-29 10:38 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-05-29 10:38 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
    2007-05-29 10:36 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
    2007-05-29 10:36 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
    2007-05-29 10:36 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
    2007-05-29 10:36 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
    2007-05-29 10:36 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
    2007-05-29 10:36 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
    2007-05-29 10:36 56,832 --a------ C:\WINDOWS\system32\colbact.dll
    2007-05-29 10:36 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
    2007-05-29 10:36 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
    2007-05-29 10:36 495,616 --a------ C:\WINDOWS\system32\comuid.dll
    2007-05-29 10:36 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
    2007-05-29 10:36 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
    2007-05-29 10:36 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
    2007-05-29 10:36 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
    2007-05-29 10:36 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
    2007-05-29 10:36 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
    2007-05-29 10:36 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
    2007-05-29 10:36 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
    2007-05-29 10:36 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
    2007-05-29 10:35 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
    2007-05-29 10:35 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
    2007-05-29 10:35 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2007-05-29 10:35 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2007-05-29 10:35 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
    2007-05-29 10:35 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
    2007-05-29 10:35 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
    2007-05-29 10:35 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
    2007-05-29 10:35 534,528 --a------ C:\WINDOWS\system32\spider.exe
    2007-05-29 10:35 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
    2007-05-29 10:35 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
    2007-05-29 10:35 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2007-05-29 10:35 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
    2007-05-29 10:35 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
    2007-05-29 10:35 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
    2007-05-29 10:35 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2007-05-29 10:35 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
    2007-05-29 10:35 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-05-29 10:35 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
    2007-05-29 10:35 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
    2007-05-29 10:35 142,848 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-05-29 10:35 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2007-05-29 10:35 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
    2007-05-29 10:35 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe
    2007-05-29 10:35 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2007-05-29 10:35 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
    2007-05-29 10:35 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
    2007-05-29 10:35 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
    2007-05-29 10:35 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
    2007-05-29 10:33 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2007-05-29 10:33 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-05-29 10:28 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-05-29 10:27 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-05-29 10:26 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2007-05-29 10:26 31,232 --a------ C:\WINDOWS\system32\drivers\sisnic.sys
    2007-05-29 10:26 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2007-05-29 10:24 73,216 --a------ C:\WINDOWS\system32\storprop.dll
    2007-05-29 10:24 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2007-05-25 11:58 <REP> d-------- C:\Program Files\SimulEmprunt
    2007-05-25 11:58 <REP> d-------- C:\Program Files\Fichiers communs\datavers
    2007-05-16 15:37 <REP> d-------- C:\Program Files\CalcCF_Standart


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-05-31 17:27:13 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-05-31 17:27:13 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-05-31 17:09:38 23,056 ----a-w C:\WINDOWS\system32\emptyregdb.dat
    2007-05-29 08:38:45 -------- d-----w C:\Program Files\Movie Maker
    2007-05-29 08:36:12 -------- d-----w C:\Program Files\Services en ligne
    2007-05-29 08:36:05 -------- d-----w C:\Program Files\Windows NT
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-10 08:26:59 -------- d-----w C:\Program Files\C-Media 3D Audio


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
    {65029C3E-6EA3-4D4A-AE3E-6CC9C747198F}=C:\WINDOWS\system32\jkklj.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "Cmaudio"="cmicnfg.cpl" []
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-30 11:41]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvwxw]
    tuvvwxw.dll

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


    ********************************************************************

    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-04 16:56:25
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0


    ********************************************************************

    Completion time: 2007-06-04 16:57:43
    C:\ComboFix-quarantined-files.txt ... 2007-06-04 16:57
    C:\ComboFix2.txt ... 2007-06-01 23:22

    --- E O F ---
    a b 8 Sécurité
    3 Juin 2007 20:55:16

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {65029C3E-6EA3-4D4A-AE3E-6CC9C747198F} - C:\WINDOWS\system32\jkklj.dll (file missing)
    O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - (no file)
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O20 - Winlogon Notify: tuvvwxw - tuvvwxw.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\qztemb.exe
    C:\WINDOWS\system32\ixkr.exe
    C:\WINDOWS\system32\lanzs.exe
    C:\WINDOWS\system32\winsys64.exe
    C:\WINDOWS\system32\xucjaq.exe
    C:\WINDOWS\system32\wervertbr.exe


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    4 Juin 2007 17:05:34

    voici le rapport reçu
    C:\WINDOWS\system32\qztemb.exe moved successfully.
    C:\WINDOWS\system32\ixkr.exe moved successfully.
    C:\WINDOWS\system32\lanzs.exe moved successfully.
    C:\WINDOWS\system32\winsys64.exe moved successfully.
    C:\WINDOWS\system32\xucjaq.exe moved successfully.
    C:\WINDOWS\system32\wervertbr.exe moved successfully.
    File/Folder not found.
    File/Folder not found.

    Created on 06/05/2007 16:54:14

    depuis hier, il n'y a plus de pub qui s'affichent ni de fichiers qui se téléchargent, donc une des procédures a fonctionné.
    d'après toi, d'où venait le pb? faut-il changer de navigateur internet et de logiciel de messagerie?
    j'ai lu le tuto sur la sécurité, il me parait de bon conseil.
    j'ai juste le souci maintenant du démarrage où l'ordi met une plombe pour ouvrir la session; on reste au moins 1 à 3 minutes sur la page "windows est en cours de démarrage". mais bon, cela me parait moins gênant.
    merci pour ton aide
    fint
    a b 8 Sécurité
    4 Juin 2007 17:48:59

    On verra ces questions à la fin :) 
    Reposte un rapport Hijackthis.
    5 Juin 2007 10:06:37

    voici rapport hijackthis
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:09:17, on 06/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\CHARTIER\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    --
    End of file - 6098 bytes
    a b 8 Sécurité
    5 Juin 2007 11:47:09

    Ton pc se comporte mieux ?
    8 Juin 2007 09:47:21

    bonjour,
    oui l'ordi fonctionne mieux plus de pub ni de téléchargements intempestifs
    du coup il ne rame plus.
    c'est juste le démarrage de windows qui me parait long (1 à2 minutes) mais c'est p-ê en lançant une réparation de windows avant d'aller sur le forum que j'ai provoqué cela. mais bon, cela n'est pas gênant
    merci bp pour ton aide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS