Gros gros pb de virus

whouam2 Messages postés 5 Date d'inscription   Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

J'ai de gros soucis avec le portable de mon père. Il s'est chopé pleins de virus. J'ai fait des recherches avec bitdefender, kaspersky,et en fait l'ordi se coupe et a du mal à rebooter. Ensuite en mode sans échec j'ai fait eiwido (une fois sur deux ça plante) Suivant vos conseils j'ai donc fait hijackthis et voila le rapport..

Merci d'avance pour votre aide précieuse :

Logfile of HijackThis v1.99.1
Scan saved at 08:59:29, on 21/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E82E460A-A537-808C-FCFE-458157D2404A} - 321102.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [asdgs] C:\dinst.exe
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [ZPoint] C:\WINDOWS\System32\winmuse.exe
O4 - HKLM\..\Run: [Microsoft System Saver] nwpqce.exe
O4 - HKLM\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [NSYSCPLSTR] Trayz.exe
O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\System32\win32hlp.exe
O4 - HKLM\..\Run: [dmmsc.exe] C:\WINDOWS\System32\dmmsc.exe
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\RunServices: [Microsoft System Saver] nwpqce.exe
O4 - HKLM\..\RunServices: [mc sysmnt] C:\WINDOWS\msctr.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [Microsoft System Saver] nwpqce.exe
O4 - HKCU\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe
O4 - HKCU\..\Run: [49550f59.exe] C:\Documents and Settings\Administrateur\Local Settings\Application Data\49550f59.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [TemplateDongle] zxc.exe
O4 - HKCU\..\Run: [media64] wormexe.exe
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\RunServices: [Microsoft System Saver] nwpqce.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {15B5F9C3-758F-1DBB-BC38-58992B744A5B} - http://85.255.114.166/1/rdgFR2535.exe
O16 - DPF: {30D3B3A6-1D7C-0AD9-B2FE-20B131B0F5B6} - http://85.255.114.166/1/rdgFR2535.exe
O16 - DPF: {3708DF6A-7989-5F79-A073-253E52BF6403} - http://85.255.114.166/1/rdgFR2535.exe
O16 - DPF: {397C372A-295E-7062-486F-485831601067} - http://85.255.114.166/1/rdgFR2535.exe
O16 - DPF: {3E057FBD-C63C-17CD-9BFF-66841A12B535} - http://85.255.114.166/1/rdgFR2535.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113w.bay113.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {615E8286-B9B2-774F-B95A-0BA97C316A41} - http://85.255.114.166/1/rdgFR2535.exe
O16 - DPF: {6E4637D9-818D-3D66-8E6F-6629097B24D3} - http://85.255.114.166/1/rdgFR2535.exe
O16 - DPF: {6FA4882A-95BC-02AD-6483-05C31B2124A7} - http://85.255.114.166/1/rdgFR2535.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43FBFE84-4E1B-4FF2-8A39-675D4BB06B10}: NameServer = 85.255.115.29,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7FA15B6-9181-49BD-98A4-037754E5216A}: NameServer = 85.255.115.29,85.255.112.140
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: wfsup(wfsup) (wfsup) - Unknown owner - C:\WINDOWS\system32\wfsup.exe (file missing)
O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

J'oubliais l'ordi en mode normal met une éternité à ouvrir les programmes...J'ai le temps lorsque j'en lance un de faire mon ménage, prendre une douche et aller faire mes courses lol

A plus
Configuration: windows XP ordi portabe ASUS

11 réponses

  1. Utilisateur anonyme
     
    Bonjour,
    effectues un nettoyage de disque (temp et autres) en cliquant droit sur lecteur C/ proprietes/ nettoyage.
    Ensuite recherches cet EXE

    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" (troyen)

    puis lances hijackthis et Fixes la ligne correspondante.
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Puis remet un Hijack this !
    Dans ajout/suppression de programme, desinstalle unspyPC

    a+
    0
    1. jmp59 Messages postés 29286 Date d'inscription   Statut Contributeur Dernière intervention   6 349
       
      Salut Regis, ;-))

      Hé bien bon courage, tu n'as pas fini : dinst, wormexe, winmuse, ... il y en a un paquet.
      Et je ne vois pas de trace de parefeu.
      Bizarre toutes ces lignes Bitdefender en O4, non ?

      T'as nin trop cau ? Mi j'in peux pu.
      A+.
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut jmp59; :-)

    Oh oui y en a un paquet, et surrement d autres qui sont caché vu ces 017 venant d'Ukraine.
    Pour bitdefender en 04, cela correspond a Bitdefender antivirus et firewall.

    J'ai tro co,ché tro dur, in pluche,in na meme pas la clim, in souffre

    ;-)
    lol
    A+
    0
  4. whouam2 Messages postés 5 Date d'inscription   Statut Membre
     
    bonjour,

    voici le nouveau rapport : Logfile of HijackThis v1.99.1
    Scan saved at 14:58:46, on 21/07/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [asdgs] C:\dinst.exe
    O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
    O4 - HKLM\..\Run: [ZPoint] C:\WINDOWS\System32\winmuse.exe
    O4 - HKLM\..\Run: [Microsoft System Saver] nwpqce.exe
    O4 - HKLM\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe
    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile
    O4 - HKLM\..\Run: [NSYSCPLSTR] Trayz.exe
    O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\System32\win32hlp.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [Win32] msnsrv.exe
    O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
    O4 - HKLM\..\RunServices: [Microsoft System Saver] nwpqce.exe
    O4 - HKLM\..\RunServices: [mc sysmnt] C:\WINDOWS\msctr.exe
    O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
    O4 - HKCU\..\Run: [Microsoft System Saver] nwpqce.exe
    O4 - HKCU\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe
    O4 - HKCU\..\Run: [TemplateDongle] zxc.exe
    O4 - HKCU\..\Run: [media64] wormexe.exe
    O4 - HKCU\..\RunServices: [Microsoft System Saver] nwpqce.exe
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113w.bay113.mail.live.com/mail/resources/MsnPUpld.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)
    O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
    O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing)
    O23 - Service: svch0sts (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: wfsup(wfsup) (wfsup) - Unknown owner - C:\WINDOWS\system32\wfsup.exe (file missing)
    O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    que faut il que je fasse ???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    4/ Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ---------------------------------------------------------------------------
    Lance le fix Wareout: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages.

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [asdgs] C:\dinst.exe

    O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe

    O4 - HKLM\..\Run: [ZPoint] C:\WINDOWS\System32\winmuse.exe

    O4 - HKLM\..\Run: [Microsoft System Saver] nwpqce.exe

    O4 - HKLM\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe

    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile

    O4 - HKLM\..\Run: [NSYSCPLSTR] Trayz.exe

    O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\System32\win32hlp.exe

    O4 - HKLM\..\Run: [Win32] msnsrv.exe

    O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe

    O4 - HKLM\..\RunServices: [Microsoft System Saver] nwpqce.exe

    O4 - HKLM\..\RunServices: [mc sysmnt] C:\WINDOWS\msctr.exe

    O4 - HKLM\..\RunServices: [Win32] msnsrv.exe

    O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe

    O4 - HKCU\..\Run: [Microsoft System Saver] nwpqce.exe

    O4 - HKCU\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe

    O4 - HKCU\..\Run: [TemplateDongle] zxc.exe

    O4 - HKCU\..\Run: [media64] wormexe.exe

    O4 - HKCU\..\RunServices: [Microsoft System Saver] nwpqce.exe

    O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing)

    O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)

    O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)

    O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing)

    O23 - Service: svch0sts (svch0st) - Unknown owner - C:\WINDOWS\svch0st.exe (file missing)

    O23 - Service: wfsup(wfsup) (wfsup) - Unknown owner - C:\WINDOWS\system32\wfsup.exe (file missing)

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\dinst.exe
    C:\WINDOWS\System32\winmuse.exe
    Trayz.exe
    C:\WINDOWS\System32\win32hlp.exe
    msnsrv.exe
    mswinsdl.exe
    nwpqce.exe
    C:\WINDOWS\msctr.exe
    zxc.exe
    wormexe.exe
    nwpqce.exe
    C:\WINDOWS\system32\bitsec.exe
    C:\WINDOWS\system32\netbtd.exe
    C:\WINDOWS\msnet32.exe
    C:\WINDOWS\system32\icntrl.exe
    C:\WINDOWS\svch0st.exe
    C:\WINDOWS\system32\wfsup.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique sur chaque service:

    Service: BitSec
    Service: NetBTD
    Service: Microsoft Network Service
    Service: NtDIC
    Service: svch0sts
    Service: wfsup

    Règle-le sur "Arrêté" et "Désactivé".
    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal,

    relance Hijackthis et copie/colle un nouveau rapport sur le forum.
    Donne le rapport d ewido
    poste le contenu de C:\fixwareout\report.txt

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  7. whouam2 Messages postés 5 Date d'inscription   Statut Membre
     
    bonjour Régis,

    merci de ton aide, je fais les manipulations mais je suis obligée de me mettre en mode echec avec réseau car à chaque fois que je me mets en mode normal je plante et jai du mal à relancer la machine...je te communique les rapports rapidement
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui c est normal etant donné le nombre d infections que tu as.

    Prends ton temps ;-)

    A+
    0
  9. whouam2 Messages postés 5 Date d'inscription   Statut Membre
     
    j'ai fait la manipulation avec fixware out le patch c'est mis en rute et me dit qu'il va retirer wareout et unspypc. j'ai lancé et acceptée de relancer le portable cela fait bientôt 15 minutes mais il ne s'éteint pas j'attends ou pas ?
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    S'il ne redemarre pas automatiquement , fais le manuellement.

    a+
    0
  11. whouam2 Messages postés 5 Date d'inscription   Statut Membre
     
    désolée il y a eu comme un petit soucis je reprends tout et te tiens au courant j'en peux plus....
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Lequel?

    Tiens moi au courant

    a+
    0