Salut.
Alors je vous expose mon problème. Une collègue de bureau prete son PC a une de ses amie ( pas le bon trip ca!) et elle l'a retrouvé complètement blindé de virus et spyware!
Pour info, elle a un PC sous Win XP(SP1 et avec les MAJ critiques), son FAI est Club-Internet ( ) et elle a changé son abonnement il y a qq semaine, si bien que le service d'antivirus et de Firewall compris avec son ancien contrat et fourni par Club-internet n'était plus actif. du coup elle a passé 3 semaine sur Internet sans Firewall ni Antivirus.
Bref, je me suis chargé de nettoyé tant bien ke mal son PC, une centaine de virus qd meme et un maximum de Spyware. Avast en antivirus, et Spybot et AdAware pour les Spyware.
Le PC est a peu pres nettoyé et marche correctement au buro (Connection Internet Wanadoo partagé en LAN)
Mais chez elle, la connexion fonctionne quelques minutes, navigation ok, puis tt a coup, la navigation ne se fait plus. La connection est tjs effective, il y a des envoies et des reception de bits mais pas de navigation possible ni sur Opera, ni sur IE.
AdAware trouve et ne peut supprimer "dso exploit", mais j'ai vu sur internet que ca n'était pas important.
D'autre part, vu que ma collègue ne connais pas suffisemment l'informatique pour pouvoir configurer et gérer un firewall tel que Kerio, je lui ai activé le Firewall de Win XP. Et je me demande si le problème ne peut pas venir de ca (ca reste un service Microsoft!   )
En tout cas je lui ai fait executer HiJackThis et je vous envois le log histoire de voir si il ne s'y trouve pas la source de se problème. Et puis ca ne fera pas de mal de faire un peu de ménage. Il doit rester des traces de Spywares pas complètement effacés.
 
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\CAPRPCSN.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
C:\WINDOWS\System32\pofvjbupahr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Documents and Settings\FLO\Application Data\aoam.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\2\CAPONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [Windows service] slserv32.exe
O4 - HKLM\..\Run: [System Sp2 Patch] pofvjbupahr.exe
O4 - HKLM\..\Run: [btn5ce9C] C:\documents and settings\flo\local settings\temp\btn5ce9C.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [btn5ce9C.exe] C:\documents and settings\flo\local settings\temp\btn5ce9C.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [t7rk3qi] scrhdprf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Windows service] slserv32.exe
O4 - HKCU\..\Run: [TOM] C:\Program Files\Club-Internet\TOM\Tom.exe
O4 - HKCU\..\Run: [Eout] C:\Documents and Settings\FLO\Application Data\aoam.exe
O4 - HKCU\..\Run: [cw0qRkG3U] ds1otepg.exe
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O15 - Trusted Zone: http://*.club-internet.fr
O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - C:\Program Files\Liris Interactive\Le Petit Larousse\HURLPROT.DLL (file missing)
O18 - Protocol: holb - {626601A1-4BAE-11D1-A7E1-00A0246C1E64} - C:\Program Files\Liris Interactive\Le Petit Larousse\HURLPROT.DLL (file missing)
 
 
Voilà, désolé pour ce message qui va prendre une page entière a lui tt seul!    
Et merci a l'avance da l'aide que vous pourrez me donner.

Hou là quand je dis que j'aima pas Avast c'est pas pour rien
 
ok tu peux rebooter en mode sans echec et cocher ça :
 

 
supprime aussi les fichier
SM1BG.EXE
slserv32.exe
pofvjbupahr.exe
scrhdprf.exe
 
Vide le rép : C:\documents and settings\flo\local settings\temp\
 
Et passe un coup de bon antivirus : http://housecall.trendmicro.com
 
et regarde dans ma signature pour un nettoyage complet

Merci c'est cool.  
Je sais pas si ca va régler le problème, on verra bien mais je vais lui dire de faire ca.
Pour Avast ben...j'aime bien. Tu as un meilleur antivirus a me proposer (ki n'est pas en ligne)??
En tt cas merci.  
Ciao

AVG est pas mal du tout... en fait je dis ça vu que j'ai vu pas mal de machines pleines de cochonneries avec Avast, les pieds dans le caca tout content d'être avec ses amis les virus
 
Pour le online, ça reste quand même la solution quand on a des doutes