djnak
Nouveau
 
Age : 21
Inscrit le : 13 Juin 2007
Messages : 2
Configuration : windows xp sp2
 |  Sujet: Au secours !!!  Mer 13 Juin 2007 - 15:07 | |
| Bonjour à tous, je viens vous faire part de mon désespoir face au très gros probleme que je rencontre actuellement  en espérant que vous pourrez m'aider...
Alors voila, tout a commencé il y a quelque mois, ou bizarement lorsque je jouais sur mon pc (championship manager), mon pc se bloquait, c'est à dire que la musique s'arrétait, la souris était bloquée, et je ne pouvais rien fair d'autre que de rallumer mon pc via le bouton d'alimentation de ma tour...
Peu inquiet et me disant que cela provenait d'un probleme de mon application même je continue tranquillement.
Et la c'est le drame, aujourd'hui tout allait bien, et boum, apparition de virus en tous genre, lenteur extreme du navigateur, des fenetres internet de pub intempestives qui s'ouvrent toutes les secondes, des messages de virus, et mon navigateur internet qui se bloque au bout de quelques minutes (message ou on peut ou non envoyer le rapport a miscrosoft)... 
Donc la, ni une ni deux je prends mon courage a 2 mains, je telecharge spybot et après avoir fait les MAJ je lance un scan. Au bout de 2 minutes le scan se bloque, et rebelotte re-voici le bug du début (souris bloquée, obligé de rebooter le pc).
Je me dit que c'est de la malchance, et je retente... Pareil... J'ai du le faire 3 ou 4 fois, rien n'y change !
Ayant avast initialement, je me dis alors qu'il faut peut etre que je scan mon pc avec lui ! Pareil... blocage total du pc...
Je suis vraiment déséspéré car je ne peux plus rien faire, j'ai besoin de votre aide !!! |
|
pepergign
Nouveau
 
Age : 13
Inscrit le : 01 Nov 2006
Messages : 41
Configuration : Windows xp sp2 (mais veut passer à linux) Ordi vieux de 3 ans environ
| | Sujet: Re: Au secours !!! Mer 13 Juin 2007 - 15:22 | |
| Salut,
Essaie de faire un scan en ligne (peut-etre en cherchant un peu sur google)
Puis télécharge Hisjackis et colle le rapport ici pour nos spécialistes.
@++++ et tiens nous au courant
(PS: T'inquiete pas on va trouver une soluce) |
|
djnak
Nouveau
Age : 21
Inscrit le : 13 Juin 2007
Messages : 2
Configuration : windows xp sp2
| | Sujet: Re: Au secours !!! Mer 13 Juin 2007 - 15:41 | |
| Voici mon log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:37:45, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wpbwrqam.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\retadpu1000272.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\adveduvk.exe
C:\WINDOWS\system32\ipmon.exe
C:\WINDOWS\system32\mmswr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\edconss.exe
C:\WINDOWS\system32\wingdqyt.exe
C:\WINDOWS\system32\igfjhoch.exe
C:\WINDOWS\system32\netolvhu.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\WinPop\winpop.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nak\Bureau\hjt\hjt\hijackthis\hijackthis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byxxyvu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {B5CC9A84-813C-4266-9443-A2B4E6F4767D} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\kqfpvkss.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Rulegreykeepdumb] C:\Documents and Settings\All Users\Application Data\Wipe Readme Rule Grey\Exit 2.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvpul.dll,startup
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [ipmon] ipmon.exe
O4 - HKLM\..\Run: [udimems] adveduvk.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\nalqmwdo.dll",realset
O4 - HKLM\..\Run: [mwini32] C:\WINDOWS\system32\mmswr.exe
O4 - HKLM\..\Run: [newrs32] C:\WINDOWS\system32\edconss.exe
O4 - HKLM\..\Run: [dstatsw] C:\WINDOWS\system32\wingdqyt.exe
O4 - HKLM\..\Run: [vckdsip] C:\WINDOWS\system32\igfjhoch.exe
O4 - HKLM\..\Run: [uiprocs] C:\WINDOWS\system32\netolvhu.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [thunk bolt] C:\DOCUME~1\Nak\APPLIC~1\MFCDAD~1\holedeaf.exe
O4 - HKCU\..\Run: [udimems] adveduvk.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [mwini32] C:\WINDOWS\system32\mmswr.exe
O4 - HKCU\..\Run: [newrs32] C:\WINDOWS\system32\edconss.exe
O4 - HKCU\..\Run: [dstatsw] C:\WINDOWS\system32\wingdqyt.exe
O4 - HKCU\..\Run: [vckdsip] C:\WINDOWS\system32\igfjhoch.exe
O4 - HKCU\..\Run: [uiprocs] C:\WINDOWS\system32\netolvhu.exe
O4 - Startup: RAR Password Cracker.lnk = C:\Program Files\RAR Password Cracker\rpc.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: byxxyvu - C:\WINDOWS\SYSTEM32\byxxyvu.dll
O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - C:\WINDOWS\SYSTEM32\winrge32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\wpbwrqam.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe |
|
