Très gros ralentissements!

Logiciel & apps Logiciel Général
1

Bonjour.

On m’a conseillé les forums de Clubic pour mon problème!
Donc le voici: depuis peu, après avoir surfé sur des sites quelques peu douteux…(promis je le ferais plus jamais) mon PC rame, mais d’une force…
Voici les symptômes : Depuis mon passage sur ces sites, le soir même mon ordi commençait à ralentir considérablement. Le lendemain c’était pire, je ne pouvais plus faire comme si de rien n’était donc j’ai demandé conseil à un ami. Résultat : j’ai installé le spyware doctor de gooogle et Spybot : Search and Destroy en plus d’Avast.
Maintenant cela fait quasiment une semaine que chaque jour je passe un coup de chacun de ces anti-virus, mais mon PC rame toujours autant et même encore plus.
Depuis peu j’ai même 2 fenêtres bizarres qui s’ouvrent en me disant que mon ordi est plus lent que d’habitude et que je devais aller sur leur site pour corriger le problème. Cette fenetre me paraissait bien douteuse, donc j’ai cliqué sur “annuler”, mais elle revient de temps en temps, et quand j’ai cliqué sur “Ok” sans le faire expres, leur site à scanné mon ordi en 4 secondes, plutot bizarre…
A mon avis ce sont des spywares qui me bouffent toute la capacité, mais je ne sais pas quoi faire! Je n’ai vraiment pas envie de devoir reformater le tout, donc je vous implore votre aide!

Voilà la config, et les données qu’il vous faut peut-etre:
Windows XP SP2 avec thème Aéro-Vista
1GB RAM
CG GeForce 7600 GS PCI-E
DD 220 GB, partitionné en 4. environ 50 GB de libres, voire plus.
A-V utilisés: Spybot, Avast version familiale et spyware doctor version limitée de google.
Logiciels utilisées fréquemment: Photoshop CS3, MSN live 8.5 +, IRC, Firefox, émulateurs divers de consoles, WMP 11

Merci beaucoup pour votre aide!

EDIT: j’ai un peu parcouru les forums et j’ai de suite fait un rapport hijackthis que voilà:

Logfile of HijackThis v1.99.1
Scan saved at 20:53:08, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Program Files\Spyware Doctor\pctsAuxs.exe
G:\Program Files\Spyware Doctor\pctsSvc.exe
G:\Program Files\Spyware Doctor\pctsTray.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\RTHDCPL.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\System32\LVCOMSX.EXE
G:\Program Files\Logitech\Video\LogiTray.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
G:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\BitTorrent_DNA\dna.exe
G:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Google\Google Updater\GoogleUpdater.exe
G:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
G:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\EasyRCNe\mirc.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\TEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = “http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SXG Advisor - {0F4A1F53-7A29-4D90-A9CD-8BDACB87CFCA} - G:\WINDOWS\dmdvpnnds.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: emotigt - {EA0C36E2-104C-454E-8736-DA47E4FA0956} - G:\WINDOWS\emotigt.dll (file missing)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [LVCOMSX] G:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Sony Ericsson PC Suite] “G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions
O4 - HKLM…\Run: [SunJavaUpdateSched] “G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “G:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] G:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [QuickTime Task] “G:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [ISTray] “G:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKCU…\Run: [RocketDock] “G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe”
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe”
O4 - HKCU…\Run: [BitTorrent DNA] “G:\Program Files\BitTorrent_DNA\dna.exe”
O4 - HKCU…\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = G:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: g:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip…{1CC7802E-65BD-40EF-AF55-C3DBC1977905}: NameServer = 213.191.92.87,62.27.45.170
O17 - HKLM\System\CCS\Services\Tcpip…{21496EE0-DC2E-44B7-9D8A-670DA212158F}: NameServer = 213.191.92.87,62.27.45.170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bdmanager - {7129A3C3-72CB-4B1D-96DE-4DFF5530D9DE} - G:\WINDOWS\bdmanager.dll (file missing)
O21 - SSODL: admgcx - {DE92E50E-7D55-4EED-A291-69EF7DA555B8} - G:\WINDOWS\admgcx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Program Files\Spyware Doctor\pctsSvc.exe
Edité le 28/02/2008 à 20:53

2

change de PC , :ane:

3

O1 - Hosts: 66.98.148.65 auto.search.msn.com
Neutral Doit être effacé !

O1 - Hosts: 66.98.148.65 auto.search.msn.es
Neutral Doit être effacé ! This entry was classified from our visitors as bad.

O2 - BHO: SXG Advisor - {0F4A1F53-7A29-4D90-A9CD-8BDACB87CFCA} - G:\WINDOWS\dmdvpnnds.dll
Effacer à tout prix ! dmdvpnnds.dll - Adware downloader causing false spyware warnings, a member of the Trojan-Downloader.Zlob.Media-Codec, research.sunbelt-software.com…[/url] eatdisplay.aspx?threatid=44478 aka NewMediaCodec, [url=http://research.sunbelt-software.com/thr]research.sunbelt-software.com… e

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sûr
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.

O3 - Toolbar: emotigt - {EA0C36E2-104C-454E-8736-DA47E4FA0956} - G:\WINDOWS\emotigt.dll (file missing)
Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! emotigt.dll - Parasite causing false spyware warnings and connecting to rogue “security sites”, member of the FakeAlert, research.sunbelt-software.com…[/url] eatdisplay.aspx?threatid=43521 aka SmitFraud, [url=http://research.sunbelt-software.com/thr]research.sunbelt-software.com… eat

Fixe c’est 5 lignes(fix checked)
A+
Edité le 29/02/2008 à 00:08

4

Je fais comment pour fixer ça?
Merci pour ton aide.

5

losque tu lance hijackthis il te genere un ficier texte c’est celui que tu a poster. Mais tu as une autre fenetre avec des cases en debut de ligne, donc tu coche celle que je t’es indiqué et ensuite tu appuis sur la touche fix checked.
tu redemare ton PC et tu refais une analyse que tu repost.
A+

6

Un petit screen pour vous montrer ce que ce que je pense être un spyware ou malware me fait: (je précise qu’il l’a fait à l’instant quand j’ai redémarré l’ordi apres avoir fixé les 5 trucs)
img524.imageshack.us…

Voila la nouvelle analyse:

Logfile of HijackThis v1.99.1
Scan saved at 23:58:28, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Program Files\Spyware Doctor\pctsAuxs.exe
G:\Program Files\Spyware Doctor\pctsSvc.exe
G:\Program Files\Spyware Doctor\pctsTray.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\wbem\wmiprvse.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\RTHDCPL.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\System32\LVCOMSX.EXE
G:\Program Files\Logitech\Video\LogiTray.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
G:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Program Files\BitTorrent_DNA\dna.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Google\Google Updater\GoogleUpdater.exe
G:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
G:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
G:\WINDOWS\system32\wuauclt.exe
C:\TEMP\HijackThis.exe
G:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = “http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [LVCOMSX] G:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Sony Ericsson PC Suite] “G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions
O4 - HKLM…\Run: [SunJavaUpdateSched] “G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “G:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] G:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [QuickTime Task] “G:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [ISTray] “G:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKCU…\Run: [RocketDock] “G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe”
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe”
O4 - HKCU…\Run: [BitTorrent DNA] “G:\Program Files\BitTorrent_DNA\dna.exe”
O4 - HKCU…\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = G:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: g:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip…{1CC7802E-65BD-40EF-AF55-C3DBC1977905}: NameServer = 213.191.92.87,62.27.45.170
O17 - HKLM\System\CCS\Services\Tcpip…{21496EE0-DC2E-44B7-9D8A-670DA212158F}: NameServer = 213.191.92.87,62.27.45.170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bdmanager - {7129A3C3-72CB-4B1D-96DE-4DFF5530D9DE} - G:\WINDOWS\bdmanager.dll (file missing)
O21 - SSODL: admgcx - {DE92E50E-7D55-4EED-A291-69EF7DA555B8} - G:\WINDOWS\admgcx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Program Files\Spyware Doctor\pctsSvc.exe

Merci beaucoup pour votre aide!!

7

Essaye celui un tuto et un lien de telechargement.
tien moi au courant merci et A+

8

Voila le rapport. Je dois nettoyer?

SmitFraudFix v2.299

Rapport fait à 15:19:31,07, 02/03/2008
Executé à partir de G:\Documents and Settings\Damien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Program Files\Spyware Doctor\pctsAuxs.exe
G:\Program Files\Spyware Doctor\pctsSvc.exe
G:\Program Files\Spyware Doctor\pctsTray.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\RTHDCPL.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\System32\LVCOMSX.EXE
G:\Program Files\Logitech\Video\LogiTray.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
G:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Program Files\BitTorrent_DNA\dna.exe
G:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Google\Google Updater\GoogleUpdater.exe
G:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
G:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
G:\PROGRA~1\Mozilla Firefox\firefox.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\WINDOWS\system32\cmd.exe
G:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» G:\

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS

G:\WINDOWS\fsxloqf.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Damien

»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Damien\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» G:\DOCUME~1\Damien\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“SubscribedURL”=""
“FriendlyName”=“Privacy Protection”

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: admgcx.dll
SSODL: admgcx - {DE92E50E-7D55-4EED-A291-69EF7DA555B8}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d’ordonnancement de paquets
DNS Server Search Order: 213.191.92.87
DNS Server Search Order: 62.27.45.170

HKLM\SYSTEM\CCS\Services\Tcpip…{1CC7802E-65BD-40EF-AF55-C3DBC1977905}: NameServer=213.191.92.87,62.27.45.170
HKLM\SYSTEM\CCS\Services\Tcpip…{21496EE0-DC2E-44B7-9D8A-670DA212158F}: NameServer=213.191.92.87,62.27.45.170
HKLM\SYSTEM\CS1\Services\Tcpip…{1CC7802E-65BD-40EF-AF55-C3DBC1977905}: NameServer=213.191.92.87,62.27.45.170
HKLM\SYSTEM\CS1\Services\Tcpip…{21496EE0-DC2E-44B7-9D8A-670DA212158F}: NameServer=213.191.92.87,62.27.45.170
HKLM\SYSTEM\CS2\Services\Tcpip…{1CC7802E-65BD-40EF-AF55-C3DBC1977905}: NameServer=213.191.92.87,62.27.45.170
HKLM\SYSTEM\CS2\Services\Tcpip…{21496EE0-DC2E-44B7-9D8A-670DA212158F}: NameServer=213.191.92.87,62.27.45.170
HKLM\SYSTEM\CS3\Services\Tcpip…{1CC7802E-65BD-40EF-AF55-C3DBC1977905}: NameServer=213.191.92.87,62.27.45.170
HKLM\SYSTEM\CS3\Services\Tcpip…{21496EE0-DC2E-44B7-9D8A-670DA212158F}: NameServer=213.191.92.87,62.27.45.170

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

9

Ok on va faire autrement j’ai recement decouvert Navilog qui normalement reglera ton souci un tuto avec le lien de téléchargement ici
Tiens moi au courant
@+

10

J’ai fais une recherche avec Navilog mais il ne trouve rien de suspect sur l’ordi :s (à moins que j’ai mal lu :confused: )

Search Navipromo version 3.5.0 commencé le 06/03/2008 à 20:33:27,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans G:\WINDOWS ***

*** Recherche dossiers dans G:\Program Files ***

*** Recherche dossiers dans G:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans “G:\Documents and Settings\Damien\applic~1” ***

*** Recherche dossiers dans “G:\Documents and Settings\Damien\locals~1\applic~1” ***

*** Recherche dossiers dans “G:\Documents and Settings\Damien\menudm~1\progra~1” ***

*** Recherche dossiers dans G:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans G:\WINDOWS\system32 *

  • Recherche dans “G:\Documents and Settings\Damien\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans G:\WINDOWS\system32 :

  • Dans “G:\Documents and Settings\Damien\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

*** Analyse terminée le 06/03/2008 à 20:36:01,79 ***

Je fais quoi?

11

Tu fais 2 désinfection automatique au cas ou.
@+

12

Elles ont été faites, mais le problème persiste…je commence à devenir fou !! Je ne sais pas quoi faire, et je veux vraiment éviter le formatage de C: !

Merci a+