Coucou, c'est re-moi :-) merci pour ton passage sur mon "mur" et merci de m'avoir accompagné dès le départ. Alors ce coup ci je vais te demander de voir pour mon portable ce qu'il y a a faire , et si, sur tes conseils des premiers jours, j'ai bien gérer mes infections. Rien de bien grave je pense comparé au PC. C'est windows XP avec avast comme antivirus. Je te joins un rapport HTJ, et un malwarebytes, a toi de me dire ou j'en suis. Et oui avant de contacter ce forum je n'avais que avast, et rien de plus pour me protéger. J'ai rajouté sunbelt, malwarebytes, avg7.5 et CCleaner. Est ce suffisant, est-ce trop, que dois-je mettre ou faire, pour éviter à l'avenir ces infections. Ce portable a déja été sauvé par un de mes eleves qui est un informaticien chevronné, donc il revient de loin(tellement infecté qu'il n'affichait plus rien du tout au démarrage), mais je n'aimerai pas etre embetée de nouveau. J'en suis a ne plus oser me connecter sur internet avec ce portable (sauf obligations comme ces derniers jours :-() Sache que ces rapports datent de la semaine dernière, peut etre devrais-je les refaire.. J'attends tes indications et je te remercie encore. PS C'est moins urgent ;-) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:33:18, on 09/01/2009 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\rnamfler\naofsvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\LClock\lclock.exe C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe C:\Program Files\personnalisation\volume\3r-1c.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe D:\spybotsd160.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-EGDCA.tmp\spybotsd160.tmp C:\Program Files\trend micro\ccm.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start-homepage.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5c699ef6-c596-445c-8f51-a4b8dcbd024d} - (no file) O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - (no file) O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - (no file) O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - (no file) O2 - BHO: (no name) - {CFBDEAE0-9756-49C5-9DEA-D1C2A6B88EA7} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Windows Secure Service] wintema32.exe O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2606] "C:\Config.Msi\WinAntiSpyware2006FreeInstall_fr.exe" -nag O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [Windows Secure Service] wintema32.exe O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows Secure Service] wintema32.exe O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: dock bas.lnk = C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe O4 - Startup: dock droit.lnk = C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe O4 - Startup: dock gauche.lnk = C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Raccourci vers 3r-1c.lnk = C:\Program Files\personnalisation\volume\3r-1c.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D5801.dat O20 - Winlogon Notify: c_1lgs - c_1lgs.dll (file missing) O20 - Winlogon Notify: gebxxxv - gebxxxv.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\utilisateur1\Application Data\tmp2F4.tmp.exe (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Microsoft aa1nt - Unknown owner - C:\WINDOWS\System32\dllcache\frfhost.exe (file missing) O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing) O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing) O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing) O23 - Service: Nicrosoft f11nt - Unknown owner - C:\WINDOWS\System32\dllcache\vvvhost.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)

attention avec antivir mal configure Recherche de Rootkits............: arrêt Heuristique fichier..............: moyen (faut mettre eleve)

Petite vérif vundo pour gen-hackman - Page 6

Résolu

Réponse 101 / 102

lachoukrate Messages postés 238 Statut Membre 2

bonjour gen :-)

en réfléchissant, je me dis qu'il serait peut etre possible de revenir en arrière par une restauration de systeme à la date du 29/1. Vu qu'après j'ai viré des trucs qui pourrait avoir causé mes soucis actuels??? De plus je vois qu'au post 54 j'ai affiché les dossiers cachés, serait-ce cela qui me ferait apparaitre msocache...etc . Qu'en penses tu?

merci...

Réponse 102 / 102

Utilisateur anonyme

bonjour et qu'en a pensé Lyonnais ?

Discussions similaires

A quoi correspond cette croix sur snapchat

Verif câble signal

Bonjour pourriez vs me dire cmt faire la petite vague

Savoir si je suis bloqué par une personne sur snap chat

Win64 malware gen

Discussions similaires

Newsletters