Mon ordi s'éteint tou seul!

alors je ne l'ai pas noté alors il faut que j'attende que le message d'erreur survienne à nouveau...j'ai essayé de faire un scan avec mon antivirus ce matin et il ne me le detecte pas!!byzarre?il y autre chose que je puisse faire pour retrouver l'emplacement de ce dossier?j'ai essayé avec "recherche de dossier ou fichier" mais sans résultats..
merci de m'aider..

alors le debut de l'emplacement est:
C:/SYSTEME VOLUME INFORMATION\_RESTORE(DD384CBF-031B-4a .....
et après je n'ai pas la suite car qd je veux cliquer sur barre deroulante pour voir la suite, le sablier apparait sur la fenetre d'alarme et ca me met que le programme ne repond pas, je ne peux alors que le fermer sans voir la fin de l'emplacement... à la suite ca me met: is teh trojan horse TR/Dldrwintrim.CD
Au fait ce n'est pas une parenthèse dans l'emplacement mais une accolade (je ne trouve pas le raccourci clavier...
Que dois-je faire?
Y a-t-il un moyen de m'en debarrasser?
Merci

alors je suis allée dans ce que tu m'as dit, j'ai coché la case, appliqué ca m'a dit que ca allait supprimer tous les points de restauration, j'ai dit ok, ca a chargé un moment et après j'ai recoché comme tu m'as dit..c'est ok pour la manip?
Sinon je crois que j'en ai un autre trojan horse TR/p2e.AS..
il est dans windows systeme 32
Comment ca se fait que j'en ai tout le tps?comment me protéger mieux?
merci de ta patience!

salut!
alors j'ai fait tout ce que tu m'as dit, avec spybot et ad-ware:durant le scan, mon antivirus n'a pas cessé de me faire des alertes aux "trojan horse" sans jamais que je puisse les supprimer, le programme ne répondant pas... bref, j'ai supprimé tout ce que ces 2 logiciels m'on dit de supprimer!
pour le scan sur RAV, en cours de route mon ordi s'est éteint tout seul alors je n'ai pas recommencé!
J'ai fait un scan avec Hijackthis et j'ai mis le log entier sur le forum afin que qqn m'aide...sais-tu le faire toi?si oui je peux te le faire parvenir!
Voilà..merci de m'aider c'est cool car je ne sais plus quoi faire! Zone alarm est-il un bon pare-feu?
Merci et bon wk!

ok je savais pas pour les postes différents!alors je vais re essayer SAV comme tu me le conseilles et si ca ne marche pas, je collerais le log de hitjackis ici..
desolée pour le retard de la reponse..
merci pour tes conseils!
a+

voilà le rapport du scan avec RAV..qu'en penses-tu?pendant l'analyse, les alertes suivantes sont apparues
- C:\windows\system32\netslv32.dll contains the signature of a cost in curring dialer DIAL/9728.A (dialer)
- trojan horse TR/P2E.AS mais je n'ai pas noté l'emplacement...

Voilà le rapport RAV:

Scan started at 23.05.2005 09:25:44

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\AVPersonal\INFECTED\shhost.VIR - Backdoor:Win32/Blarul.D -> Infected

Scanned
============================
Objects: 41759
Directories: 2792
Archives: 6355
Size(Kb): -1417113
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 73

voilà le log de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:41:27, on 23.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\serveur\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nightfever.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myway.com/mysearch/?ptnrS=BW
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-ch\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [Smile Brush] "C:\Program Files\Smile Brush\Smile Brush.exe" a
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241138cd7c91c4dd020/netzip/RdxIE601_fr.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://5759.kit.sexequalite.com/14002/CD/BoisdeboulogneT.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

salut!alors j'ai fait ce que tu m'as dit mais iln 'y avait rien dans le dossier "infected"...
J'ai fait l'autre lien que tu me donnais, mais ca me signifiait que je ne pourrais plus atteindre certaines pages internet,c'est grave ou pas?de quelles pages s'agit-il?
Voilà sinon je te redonne le log de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:56:39, on 23.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\serveur\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nightfever.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myway.com/mysearch/?ptnrS=BW
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-ch\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Smile Brush] "C:\Program Files\Smile Brush\Smile Brush.exe" a
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241138cd7c91c4dd020/netzip/RdxIE601_fr.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://5759.kit.sexequalite.com/14002/CD/BoisdeboulogneT.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

salut!
alors j'ai fait ce que tu mâs dit pour hitjackthis sauf qqn car je les connais (page de démarage et serveur d'accès)...
Je te colle le log de hijackthis ci dessous.
Sinon j'ai réussi à refaire un scan sur RAV, je crois que je t'ai mis le rapport, non?sinon dis moi et je le referais?
Pour les soucis mainteant, j'ai moins d'alertes de mon anti-virus et mon ordi plante moins souvent mais encore une fois par jour en moyenne. et l'alerte qui revient encore est le trojan horse TR/P2E.AS qui est dans C:\windows system32\authclient.exe.
D'ailleurs, je ne sais pas si ca a un lien mais qd je fais un scan avec n'importe quel anti-virus, anti-spyware ou autre, les alertes de mon anti.virus surviennent au moment ou le scan en est dans le systeme 32..
Voila! je te remercie encore pour ton aide!je n'y arriverais pas sinon!
A+
Logfile of HijackThis v1.99.1
Scan saved at 21:52:21, on 23.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\serveur\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nightfever.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-ch\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241138cd7c91c4dd020/netzip/RdxIE601_fr.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

salut!
Auj j'ai voulu refaire un scan avec spybot, ad-aware et anti-vir mais il n'y a pas moyen!!le pc plante à tous les coups!!!Que dois-je faire??
Le trojan suivant apparait sans cesse
trojan horse TR/P2E.AS situé dans c:\windows system 32\authclient.exe
ne puis je pas le supprimer directement depuis le system 32?j'ai vu qu'il apparaissait en allant fouiller dans le system 32?
sinon il y en a un autre, mais ca je ne sais pas ce que c'est: c'est situé dans le system volume information et ca me dit que c'est un backdoor?qu'est-ce que c'est?
Au secouououours!!!!

salut!
Alors je crois que j'ai réussi à enlever un trojan avec anti-vir!
Je suis allée dans le dossier des quarantaines et il n'y avait rien. Je te colle ci-dessous la journée d'aujourd'hui que j'ai copier-coller de logfiles RTGRDRT.
Je te remercie en tout cas de tous tes conseils et surtout de ta patience!Je ne suis pas très forte en informatique et je trouve ce forum extraordinaire!Merci à vous qui nous aidez!
Dis moi qd meme, stp, s'il y qqch que je peux faire, suite à ce que je colle ici...
MERCI!!
a+
24/05/2005,09:58:36 ---------------------------------------------------------
24/05/2005,09:58:36 [INIT] The AVGuard Service is starting.
24/05/2005,09:58:37 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
24/05/2005,09:58:39 [INFO] Start Filter Device.
24/05/2005,09:58:39 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
24/05/2005,09:58:39 AVGuard has been started successfully!
24/05/2005,10:07:31 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,10:07:31 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaa215cb.
24/05/2005,10:27:13 [INFO] Stop Filter Device.
24/05/2005,10:27:13 AVGuard service has been stopped!
24/05/2005,10:28:10 ---------------------------------------------------------
24/05/2005,10:28:10 [INIT] The AVGuard Service is starting.
24/05/2005,10:28:11 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
24/05/2005,10:28:13 [INFO] Start Filter Device.
24/05/2005,10:28:13 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
24/05/2005,10:28:13 AVGuard has been started successfully!
24/05/2005,10:28:56 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,10:28:56 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaab92da.
24/05/2005,12:06:29 WARNING: Contains a signature of the (dangerous) backdoor program BDS/Blarul Backdoor server programs !
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP244\A0046805.EXE
24/05/2005,12:29:13 [INFO] Stop Filter Device.
24/05/2005,12:29:15 AVGuard service has been stopped!
24/05/2005,13:16:59 ---------------------------------------------------------
24/05/2005,13:16:59 [INIT] The AVGuard Service is starting.
24/05/2005,13:17:01 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
24/05/2005,13:17:11 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,13:17:11 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa1d32.
24/05/2005,13:17:14 [INFO] Start Filter Device.
24/05/2005,13:17:14 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
24/05/2005,13:17:14 AVGuard has been started successfully!
24/05/2005,13:20:36 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\AUTHCLIENT.EXE
24/05/2005,13:21:33 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\AUTHCLIENT.EXE
24/05/2005,13:23:49 ---------------------------------------------------------
24/05/2005,13:23:49 [INIT] The AVGuard Service is starting.
24/05/2005,13:23:50 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
24/05/2005,13:23:54 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,13:23:54 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa28e5.
24/05/2005,13:23:59 [INFO] Start Filter Device.
24/05/2005,13:23:59 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
24/05/2005,13:23:59 AVGuard has been started successfully!
24/05/2005,13:28:54 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\AUTHCLIENT.EXE
24/05/2005,13:30:12 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:30:24 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:30:59 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:31:33 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:32:04 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:32:21 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:32:37 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:32:59 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:33:17 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:33:31 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:33:46 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:34:19 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\P2ESOCKS_1031.DLL
24/05/2005,13:36:55 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\AUTHCLIENT.EXE
24/05/2005,13:37:29 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\AUTHCLIENT.EXE
24/05/2005,13:37:26 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\AUTHCLIENT.EXE
24/05/2005,13:38:50 WARNING: Is the Trojan horse TR/P2E.AS!
C:\RECYCLER\S-1-5-21-35635692-4148924931-150763124-1005\DC15.EXE
24/05/2005,13:39:01 WARNING: Is the Trojan horse TR/P2E.AS!
C:\RECYCLER\S-1-5-21-35635692-4148924931-150763124-1005\DC15.EXE
24/05/2005,13:39:44 WARNING: Is the Trojan horse TR/P2E.AS!
C:\RECYCLER\S-1-5-21-35635692-4148924931-150763124-1005\DC15.EXE
24/05/2005,13:40:02 WARNING: Is the Trojan horse TR/P2E.AS!
C:\RECYCLER\S-1-5-21-35635692-4148924931-150763124-1005\DC15.EXE
24/05/2005,13:40:14 WARNING: Is the Trojan horse TR/P2E.AS!
C:\WINDOWS\SYSTEM32\AUTHCLIENT.EXE
24/05/2005,14:36:04 ---------------------------------------------------------
24/05/2005,14:36:04 [INIT] The AVGuard Service is starting.
24/05/2005,14:36:05 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
24/05/2005,14:36:07 [INFO] Start Filter Device.
24/05/2005,14:36:07 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
24/05/2005,14:36:07 AVGuard has been started successfully!
24/05/2005,14:36:16 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,14:36:16 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaaa0278.
24/05/2005,15:00:36 ---------------------------------------------------------
24/05/2005,15:00:36 [INIT] The AVGuard Service is starting.
24/05/2005,15:00:36 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
24/05/2005,15:00:38 [INFO] Start Filter Device.
24/05/2005,15:00:38 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
24/05/2005,15:00:38 AVGuard has been started successfully!
24/05/2005,15:01:59 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,15:01:59 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaab1f77.
24/05/2005,15:09:09 [INFO] Stop Filter Device.
24/05/2005,15:09:10 AVGuard service has been stopped!
24/05/2005,19:32:18 ---------------------------------------------------------
24/05/2005,19:32:18 [INIT] The AVGuard Service is starting.
24/05/2005,19:32:19 [INIT] Keyfile contains a valid license. The AVGuard service will run as a fully functional version!
24/05/2005,19:32:21 [INFO] Start Filter Device.
24/05/2005,19:32:21 AntiVirService Version: 6.30.00.06 AVE Version 6.30.0.12 VDF Version: 6.30.0.187
24/05/2005,19:32:21 AVGuard has been started successfully!
24/05/2005,19:33:10 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,19:33:10 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaaabeafa.
24/05/2005,22:13:31 [LOGON] Connection request by remote computer. Establishing secure communication channel.
24/05/2005,22:13:31 [LOGON] Connection to computer 127.0.0.1 established successfully. Session ID = 0xaa3ea50a.

salut regis!
Alors je suis allée dans system 32 et il n'y a plus ni authclient.exe, ni l'autre P2ESOCKS.dll..
J'ai voulu faire un scan avec RAV mais mon ordi a planté..je vais ré-essayé et dés que j'y arrive, je te colle le rapport!
POurquoi ca plante encore alors qu'il n'y a plus les deux virus ci-dessus?
a+

salut regis,
alors j'ai fait ce que tu as dit, mais la non plus je ne trouve pas ses dossiers..
Je n'ai plus d'alertes de mon anti-virus par contre dés que je veux lancer un scan RAV ou spybot, rien à faire, ca plante!
Je ne sais pas pourquoi car visiblement, les trojan ne me sont plus signalés sytematiquement comme il y a qqes jours..
que crois tu que je doive faire?

ok merci je vais essayer et je te redis..mais en général, anti-vir va jusqu'au bout, c'est spybot et RAV qui font que mon pc plante...
Merci pour ton aide!
a+

ok je le fais et je te l'envoie..
oui j'avais supprimé via l'anti-virus..