[trojan?] : lien cassé poste de travail

linky -  
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Depuis 2 ou 3 jours de nombreux virus infectent mon PC.
J'ai beaucoup regardé votre forum et j'ai viré déjà pas mal de choses mais il enreste toujours.
Tout d'abord quand je clique sur poste de travail ou mes docs, mon écran clignote 1 fois et rien ne se passe.
Ensuite, à chaque fois que j'ouvre une fenêtre antivir me signal un problème :trojan "startPa.DU.DLL" qui revient toujours meme quand je le supprime.
Enfin, des fenêtre pop-up sur google ayant pour titre "search plus ma recherche tapée sur google.
Je vous met aussi le log de Hijackthis merci de votre attention et j'espere que vous pourrez m'aider.

2 réponses

  1. linky
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:46:32, on 05/07/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\sysnc.exe
    C:\Program Files\ahead\InCD\InCD.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\AVPersonal\AVSched32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\mfcxy32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\AdwareDelete\adwaredelete.exe
    C:\Program Files\AdwareDelete\adwaredelete.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\The Cleaner\tca.exe
    C:\Program Files\The Cleaner\tcm.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\AVPersonal\INETUPD.EXE
    C:\Documents and Settings\Link\Bureau\HijackThis.exe

    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Class - {DBF9F02E-3228-CEAC-5B78-70AE0D8E8BEE} - C:\WINDOWS\mfcsa.dll
    O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [mfcxy32.exe] C:\WINDOWS\system32\mfcxy32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AdwareDelete] C:\Program Files\AdwareDelete\adwaredelete.exe /h
    O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
    O4 - HKLM\..\RunOnce: [sysnc.exe] C:\WINDOWS\sysnc.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Microsoft® JavaScript® Console - {05BCE416-19F6-4422-922F-04E7D9A75A01} - C:\WINDOWS\System32\comdlg32.ocx
    O9 - Extra button: Microsoft® JavaScript® Console - {89B5042E-7AA1-478D-8816-E0E64498D27D} - C:\WINDOWS\System32\comdlg32.ocx
    O9 - Extra 'Tools' menuitem: JavaScript Console - {89B5042E-7AA1-478D-8816-E0E64498D27D} - C:\WINDOWS\System32\comdlg32.ocx
    O9 - Extra button: Microsoft® JavaScript® Console - {97C4DA95-723E-472C-9C67-75D102877896} - C:\WINDOWS\System32\comdlg32.ocx
    O9 - Extra 'Tools' menuitem: JavaScript Console - {97C4DA95-723E-472C-9C67-75D102877896} - C:\WINDOWS\System32\comdlg32.ocx
    O9 - Extra button: Microsoft® JavaScript® Console - {E5E65CFB-A9F5-4239-887C-482BFB0DD950} - C:\WINDOWS\System32\comdlg32.ocx
    O9 - Extra 'Tools' menuitem: JavaScript Console - {E5E65CFB-A9F5-4239-887C-482BFB0DD950} - C:\WINDOWS\System32\comdlg32.ocx
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Microsoft® JavaScript® Console - {89B5042E-7AA1-478D-8816-E0E64498D27D} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
    O9 - Extra 'Tools' menuitem: JavaScript Console - {89B5042E-7AA1-478D-8816-E0E64498D27D} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
    O9 - Extra button: Microsoft® JavaScript® Console - {E5E65CFB-A9F5-4239-887C-482BFB0DD950} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
    O9 - Extra 'Tools' menuitem: JavaScript Console - {E5E65CFB-A9F5-4239-887C-482BFB0DD950} - C:\WINDOWS\System32\comdlg32.ocx (HKCU)
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6C53CB8A-F15C-492B-A39D-EB9E841CC7F3}: NameServer = 213.36.80.1 213.36.80.1
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netdv32.exe (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    dits moi, t'as combien d'anti virus??
    pour le log retour après le repas y a mon virus à moi qui gueule.

    A toute

    jean
    0