[raspilou1]

mon pc est terriblement ralenti je me demande si je ne suis pas infeste voici mo,kijackthis


Log supprimé
merci a tous 

[!aur3n7]

Bonsoir,

Effectivement il y a une jolie collection.

voici donc mon avis

- Télécharge Vundofix ( Atribune) http://www.atribune.org/ccount/click.php?id=4
Si ce lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
--le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre "shutdown" ; clique OK
* Démarre ton ordinateur
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

--Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"


=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :
AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.


=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\qxuulwqk.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {C98D2026-31F6-427B-8E2E-CF187BE56F0D} - C:\WINDOWS\System32\ddccy.dll
O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331CDFD72D0} - C:\WINDOWS\System32\ssqrolj.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Media Player Service] wmedia.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [Windows Media Player Service] wmedia.exe
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\RunServices: [Windows Media Player Service] wmedia.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O20 - Winlogon Notify: ddccy - C:\WINDOWS\System32\ddccy.dll
O20 - Winlogon Notify: ssqrolj - C:\WINDOWS\SYSTEM32\ssqrolj.dll

---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


=> Recherche et supprime ce(s) dossier(s)

[raspilou1]

bonjour laurent voici les differents rapports

---------------------------------------------------------
Log supprimé
:mozilla.43:C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt -> TrackingCookie.Advertising : 

[raspilou1]

laurent le message n apparait pas en entier alors

Log supprimé - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing) 

[raspilou1]

la suite


Incident Statut Analyse

Spyware:spyware/virtumonde No Désinfecté Registre Windows
Virus:trj/qhost.gen Désinfecté Système d’exploitation
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt[searchportal.information.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.dist.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.ath.belnk.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-7.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-9.txt[.xiti.com/]
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-9.txt[www.advnt01.com/]
Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-9.txt[.kinghost.com/]
Outil indésirable:Application/VSToolbar No Désinfecté C:\Documents and Settings\calisti\Bureau\backups\backup-20061203-010509-307.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\calisti\Bureau\backups\backup-20061203-010509-634.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\backups\backup-20051126-183017-161.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\I2mfix\l2mfix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\I2mfix\l2mfix.exe[l2mfix/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\VundoFix\VundoFix\process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\VundoFix.exe[process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\calisti\Patch.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\calisti\PowerDVD.7.0.1725.0.Multilenguaje+Crack.[WwW.LiMiTeDiVx.CoM].rar[Patch.exe]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\FOUND.028\FILE0001.CHK[.adultfriendfinder.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\FOUND.028\FILE0001.CHK[.errorsafe.com/]
Virus Eventuel. No Désinfecté C:\Program Files\CyberLink\PowerDVD\Patch.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar[content/overlay.js]
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll
Virus Eventuel. No Désinfecté C:\VundoFix Backups\ddccy.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\jkkli.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\pmkhh.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\pmnno.dll.bad
Virus:W32/Sdbot.FQQ.worm Désinfecté C:\WINDOWS\SYSTEM32\eraseme_72375.exe
Virus:Bck/Sdbot.FDO Désinfecté C:\WINDOWS\SYSTEM32\eraseme_74671.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\i
Adware:Adware/WebSearch No Désinfecté C:\WINDOWS\SYSTEM32\oohjkjbi.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\SYSTEM32\uwoajlpe.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\SYSTEM32\ydialumh.exe 

[raspilou1]

encore la suite

---------------------------------------------------------
Log supprimé
:mozilla.43:C:\Docu 

[raspilou1]

va t on supprimer ces lignes?

O2 - BHO: (no name) - {EBFA4166-501F-493E-964C-1003A04DA794} - C:\WINDOWS\System32\awvvt.dll
O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331CDFD72D0} - C:\WINDOWS\System32\opnonnm.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll
O20 - Winlogon Notify: opnonnm - opnonnm.dll (file missing)

avg ne peut etre executer le micro eboot en cours d analyse

merci a plus tard