Problème sur ordi... virus ??

Fermé
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 - 26 sept. 2006 à 16:58
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 29 sept. 2006 à 17:37
salut

mon fils a un souci sur son ordi.
il a ewido, avast
j'ai fait un hijack this
le voici

Logfile of HijackThis v1.99.1
Scan saved at 16:55:21, on 26/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
D:\Icom Consulting Inc\EuGeo\EuGeo.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\crusty\LOCALS~1\Temp\Rar$EX01.204\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: EuGeo.lnk = ?
O8 - Extra context menu item: Download with &Shareaza - res://D:\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - download.cdn.winsoftware.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows Update 32 (Win32) - Unknown owner - C:\WINDOWS\System32\svchost32.exe" -netsvcs (file missing)
O23 - Service: windows login - Unknown owner - C:\WINDOWS\winlogin.exe (file missing)

quelqu'un pourrait il m'aider et me dire si il y a un virus ou plusieurs ou un autre problème
merci de votre aide
A+++
nadine3324
A voir également:

16 réponses

boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
26 sept. 2006 à 17:30
Salut,

HijackThis mal placè il n'est pas dans son propre dossier
Windows pas à jour
Infecté par des vers et trojans
Logiciel de peer to peer
Pas de pare-feu
Manque de logiciels anti-spywares apparement


voilà, ayant traité ton propre post il y a quelques jours si ma mémoier est bonne, je vois que tu en es tiré aucunes conclusions ? ..
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
26 sept. 2006 à 21:50
salut

je vois que t pas tres content, mais c pas mon ordi, c celui de mon fils
le mien depuis il marche nickel et je t'en remerci d'ailleurs

désolé pour celui là, mais comme lui il ne veut rien faire, j'essaie de m'en occuper car il n'est pas là en ce moment.
je vais installer kerio comme tu me l'as dit pour moi.
j'ai passer ewido
mais je ne sais pas quoi faire d'autre

j'epère que t pas trop en colère :-)
merci quand meme de ton aide
A+
nadine3324
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
26 sept. 2006 à 23:48
Ahhh bah voilà tu vois que tu te souviens un peu de ce qu'il faut faire, bonne initiative !


Clic sur demarrer, exécuter, tape: services.msc ,cherche dans la liste ces deux lignes, double-clic dessus et mets en mode de démarrage "désactivé"

Microsoft Windows Update 32
windows login


Clic sur démarrer, rechercher, cherche et supprime ces fichiers

svchost32.exe
winlogin.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [BearShare] "d:\BearShare2\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "d:\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


Voila m'dame !


0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
28 sept. 2006 à 14:35
salut

t pas trés content, je le comprends, mais si j'ai envoyé un hijack this sans rine faire avant, c'est parce que je ne savais pas du tout ce qu'il y avait sur cet ordi... c celui de mon fils.

bon bref !!! :-)

j'ai fait ce que tu m'as dit, par contre je n'ai pas trouvé
svchost32.exe
winlogin.exe

alors je suis passé aux étapes suivantes sans souci particulier.
voici le rapport bitdefender

BitDefender Online Scanner



Scan report generated at: Wed, Sep 27, 2006 - 16:17:15



Scan path: C:\;D:\;E:\;F:\;G:\;H:\;


Statistics

Time
05:09:53

Files
173012

Folders
1397

Boot Sectors
6

Archives
1717

Packed Files
6443




Results

Identified Viruses
4

Infected Files
9

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
9




Engines Info

Virus Definitions
456013

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>drxvp.exe
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)=>pnky.exe
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LMNOP\abcd[1].txt=>(RAR Sfx o)
Update failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Infected with: Backdoor.PoeBot.P

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Disinfection failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022071.exe
Deleted

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Infected with: Trojan.Vundo.K

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Disinfection failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP10\A0022072.dll
Deleted

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Infected with: Trojan.Vundo.K

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Disinfection failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003227.exe
Deleted

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Infected with: GenPack:Trojan.DollarRevenue.B

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Disinfection failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003228.exe
Deleted

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Infected with: GenPack:Trojan.DollarRevenue.B

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Disinfection failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>drxvp.exe
Deleted

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Infected with: Trojan.Vundo.K

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Disinfection failed

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)=>pnky.exe
Deleted

C:\System Volume Information\_restore{1B9EACDD-CF0B-4188-9CB7-34316B677DCC}\RP3\A0003229.exe=>(RAR Sfx o)
Update failed

C:\WINDOWS\system32\i
Infected with: Generic.Botget.CE93BBAD

C:\WINDOWS\system32\i
Deleted


hier soir je n'étais pas chez moi et mon fils est allé sur le net.
donc ce matin, je voulais continuer en installant kerio
mais là BIG PB

je ne peux quasiment rien faire
tu m'avais fait fixé bear shear et il est de nouveau là.
mon fils ne sait pas pourquoi il se trouve sur son ordi.
Et en plus, là je crois que c grave :-(
on ne pas ouvrir les pages ou les dossiers
ils se ferment de suite
par exemple : je clique sur poste de travail, ça s'ouvre 5 sec et ça se ferme
idem pour tous les programmmes
j'ai voulu passer spyboot,, il s'ouvre pas
j'ai voulu intaller kerio.... bref c idem mpour tout

je suis désolé de te demander encore une fois ton aide
je te remercie beaucoup


stp.... un peu d'indulgence....lol

merci d'avance
A++
nadine3324
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
28 sept. 2006 à 19:05
Salut,


fait tout ça:

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

puis ensuite, refais un nettoyage complet avec Ccleaner.


Essai de nettoyer avec Spybot et Ewido toujours en mode sans echec ça devrait fonctionner


Désinstalle le programme BearShare qui est présent sur le disque D apparement


dès que c'est fait redémarre le Pc puis fait ça:


Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdeefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Ensuite;

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp


A++
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
28 sept. 2006 à 19:25
salut
nouvelle donne, mon fils a formater son disque C
derriere mon dos .

on a quand meme mis kerio, et ewido.

je te remercie de ta reponse juste au dessus.
Est ce que malgré le formatage je fais ce que tu m'as dit ?

je te donne le dernier rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:14:40 28/09/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Documents and Settings\crusty\Cookies\crusty@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\crusty\Cookies\crusty@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end

j'ai egalement fait un hijack this
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:16:27, on 28/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\crusty\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

voilà.
désolé de cet modif, mais c independant de moi.

Merci de bien vouloir m'aider malgré cela
A++ nadine3324
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
28 sept. 2006 à 19:37
lol :-/

réinstalle Avast
Avast: (anti-virus gratuit en français!)
Avast Home Edition


Puis mets à jour son Pc
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
28 sept. 2006 à 19:51
salut

mettre à jour ??
les mises à jour windows ??
merci de ta rep
A++
nadine3324
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
28 sept. 2006 à 20:02
oui

¤ Mises à jours ¤

Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
28 sept. 2006 à 21:05
salut,
voilà j'ai installé avast et j'ai fait 2 fois les mises à jour.
demain que j'aurai plus de temps je ferai une mise à jour approfondie.

je dois faire autre chose ?

te donner un hijack this ou autre ???
installer autre chose ??
merci de ta rep et de ta disponibilité
A++
nadine3324
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
28 sept. 2006 à 21:46
ok, donc après installe lui des logiciels anti-spywares et fait un scan en ligne pour verifier

Spybot

Ad-aware


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

www.bitdefender.com/scan8/ie.html
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
28 sept. 2006 à 22:11
re-
je viens de passer bitdefender
apparemment il a rien trouvé mais au demarrage, apparemment (j'ai pas tout compris car c en anglais) il n'a pas pu faire les mises à jour ou un truc comme ça.

voilà le rapport quand meme

BitDefender Online Scanner - Real Time Virus Report



Generated at: Thu, Sep 28, 2006 - 22:07:26


--------------------------------------------------------------------------------





Scan Info



Scanned Files
40387

Infected Files
0








Virus Detected



No virus found.


mercei de ta disponibilité, et de ton aide
des gens comme toi.... c genial !!!
A+++
nadine3324
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
28 sept. 2006 à 22:01
salut
j'ai mis spybot. il a trouvé 2 trucs mais j'ai pas su les sauvegarder pour te montrer.
j'ai corriger et vacciné

j'ai mis ad aware.
il a trouvé lui aussi des trucs, je crois que c le rapport , le voilà

ArchiveData(auto-quarantine- 2006-09-28 21-55-57.bckp)
Referencefile : SE1R124 19.09.2006
======================================================

ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[1]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[2]=RegValue : S-1-5-21-1214440339-2049760794-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=IECache Entry : Cookie:crusty@247realmedia.com/

là je fais bitdefender en ligne mais c un peu long.

si ta un truc à me dire sur spybo et ad aware vas y sinon je te donne lel rapport bitdefender dés que c fini.
merci beaucoup
A++
nadine3324
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
28 sept. 2006 à 22:08
tu peux supprimer ce que t'as trouvé Adware..j'espere que tu les as mit à jour avant de scanner ;-)
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
28 sept. 2006 à 22:12
Ttout me semble ok alors :-)
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
29 sept. 2006 à 13:04
hello

ce matin j'ai refait les scans avec les mises à jour de logiciels antivirus.
il a rien trouver.
c super

je te remercie beaucoup de ton aide
t vraiment tres dispo et tres sympa de nous aider comme ça
A+++
nadine3324
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
29 sept. 2006 à 17:37
Salut Nadine,

de rien et content que ton probléme soit résolu, hésite pas en cas de problèmes ;-)

Bon surf !

A++
0