Bonjour,

Mon PC s'étant mis à ramer j'ai fait différentes analyses, Avast, Panda, Superantispyware,Spybot et Ad-aware.

Spybot seul m'a trouvé HellzlittleSpy et CoolWWWSearch.hjp. J'ai tenté de les supprimer et c'est à partir de ce moment que mes ennuis ont commencé véritablement. A part ma page d'acceuil IE, impossible d'ouvrir une page internet. Celles ci s'ouvrent puis restent blanches et se figent,suis obligé d'aller dans le gestinnaire des tâches pour les fermer et avec beaucoup de difficultés. Si dans ma messagerie je clique sur un lien contenu dans un message = itou.

Le plus gros des ennuis est arrivé lorsque jai voulu redémarrer mon PC: Lorsque je clique sur le nom de l'utilisateur: celui ci tente de s'ouvrir puis se déconnecte et je peux le faire tant que je veux c'est pareil. J'ai donc "réparé" avec le CD d'installation ça fonctionne au début puis tout recommence à foirer. Chaque fois que je fais cette opération je fais une analyse Spybot et le redémarrage foire à nouveau. Donc impossible e me débarasser de ces deux em.....eurs.

Serait une conséquense de l'installation de SP3? Ce serait une coincidence! Quelqu'un d'avisé pourrait-il me donner une solution pour m'éviter de réinstaller Windows.

Là, j'écris ce message du portable de mon épouse car je viens de refaire une analyse Spybot et les deux coupables sont à nouveau là et je n'ai pas réinstallé le SP3 après mes réparations.

Merci

PS: Voici un rapport HijackThis si ça peut aider

Logfile of HijackThis v1.99.1
Scan saved at 11:04:53, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\system32\DVDRAMSV.exe
K:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
K:\WINDOWS\system32\nvsvc32.exe
K:\Program Files\SPAMfighter\sfus.exe
K:\WINDOWS\system32\svchost.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\WINDOWS\Explorer.EXE
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\Program Files\SPAMfighter\SFAgent.exe
K:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
K:\WINDOWS\system32\ctfmon.exe
K:\WINDOWS\system32\msiexec.exe
K:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
K:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - k:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - k:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "K:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [swg] K:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] K:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214316552002&h=f22a1a585a5031580ae81ebc510050f2/&filename=jinstall-6u6-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - K:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - K:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - K:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - K:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - K:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - K:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - K:\Program Files\SPAMfighter\sfus.exe

Bonjour et bienvenue

dans un premier temps ne scanne plus avec Spybot on va nettoyer autrement ces coch

effectue le prénottaye, lien dans ma signature, et poste les rapports demandés

bon courage

laisse tomber les consignes précédentes et fais ceci pour commencer

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le

Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

Modifié par chrifleur le 02/07/2008 11:24

chrifleur a écrit :

laisse tomber les consignes précédentes et fais ceci pour commencer

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le

Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

Merci pour ces infos

Ne pouvant rien télécharger sur mon PC, les pages se bloquent je vais essayer de mettre tout ça sur une clé USB et transferer sur mon PC. Te tiens au courant merci

chrifleur a écrit :

laisse tomber les consignes précédentes et fais ceci pour commencer

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le

Le rapport se trouve à la racine du disque système C:\rapport.txt

Voici le rapport

SmitFraudFix v2.328

Rapport fait à 14:01:11,79, 02/07/2008
Executé à partir de K:\Documents and Settings\Jean Marie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\system32\DVDRAMSV.exe
K:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
K:\WINDOWS\system32\nvsvc32.exe
K:\Program Files\SPAMfighter\sfus.exe
K:\WINDOWS\system32\svchost.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\WINDOWS\Explorer.EXE
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\Program Files\SPAMfighter\SFAgent.exe
K:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\Internet Explorer\iexplore.exe
K:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
K:\Documents and Settings\Jean Marie\Bureau\SmitfraudFix\Policies.exe
K:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» K:\

»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» K:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\Jean Marie

»»»»»»»»»»»»»»»»»»»»»»»» K:\Documents and Settings\Jean Marie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» K:\DOCUME~1\JEANMA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» K:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="K:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8E13F68-81FA-4926-A343-C314663DF479}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8E13F68-81FA-4926-A343-C314663DF479}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C8E13F68-81FA-4926-A343-C314663DF479}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C8E13F68-81FA-4926-A343-C314663DF479}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

--
J'utilise la version gratuíte de SPAMfighter pour utilisateurs privés.
Ce programme a supprimé107 d'e-mails spam à ce jour.
Les utilisateurs qui paient n'ont pas ce message dans leurse-mails.
Obtenez la version gratuite de SPAMfighter ici: http://www.spamfighter.com/lfr

ta version de Hijack This est obsolète, prends plutôt celle ci

http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

ensuite lance Hijack This toutes applications fermées y compris internet et coche ces lignes

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
clique sur fix checked

suis ce tutoriel et poste le rapport obtenu, supprime bien tout ce que Malwarebyte trouve

http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

et dis moi si tu constates une amélioration

chrifleur a écrit :

ta version de Hijack This est obsolète, prends plutôt celle ci

http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

ensuite lance Hijack This toutes applications fermées y compris internet et coche ces lignes

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
clique sur fix checked

suis ce tutoriel et poste le rapport obtenu, supprime bien tout ce que Malwarebyte trouve

http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

et dis moi si tu constates une amélioration

Bonjour,

J'ai suivi à la lettre toutes les indications recomandées, à savoir cocher les lignes Hijack This (sans résultat significatif), CCleaner je l'utilise quotidiennement et paramètré correctement, puis une analyse Malwarebyte en mode sans échec (rien de décelé). J'avais tenté une restauration système à une date antérieure à mes ennuis, sans résultat. J'ai réparé par trois fois à l'aide du CD d'intallation et le système et puis simplement IE6 (puisque c'est Internet qui foire). Ca fonctionne correctement 2 mn puis tout redevient comme avant. Alors j'ai formaté puis réinstallé Windows et tout refonctionne à nouveau. En fait après réflexion je pense que c'est Spybot qui doit être mal parametré chez moi et que celui ci me trouve des trucs (que je supprime) qui ne sont peut être pas des logiciels malveillants. Je dis ça parce que je me souviens avoir eu les même ennuis en janvier 2007 et c'est en l'occurence casse noisette qui m'avait bien aidé, mais pour aboutir à la même action que cette fois ci, c'est à dire réinstaller. Ce qu'il y a de bizarre c'est que j'utilise Spybot depuis très longtemps sans ennui et maintenant cela fait deux fois qu'il me cause des soucis. La réinstallation de Windows ne m'a pas permis une réponse plus rapide et je te prie de m'en excuser.

Merci pour ton aide Cordialement JM