[virus] pc dans un sale état

chachoule -  
 Utilisateur anonyme -
Bonjour

Ca fait un moment que j’essaie de me dépatouiller toute seule en cherchant des infos sur le net, mais là, je crois que suis débordée.
Mon ordinateur est infesté par un trojan horse « IRC/Back Door.SdBot2.KQI, détecté par AVG mais qui revient à chaque fois que je le supprime. Pour le moment il est en quarantaine.
En fait, dès que je suis sur Internet, et parfois sans que j’y sois, la barre de tache se bloque, plus rien n’est accessible, ni ce qu’il y a sur le bureau, ni le menu démarrer, et Ctrl Alt Suppr ne fonctionne plus, je suis obligée de rebooter (et il y a des chances que ca arrive pendant que je suis forum!).
Je suis sur Windows XP, service pack 1, je crois et j’utilise AVG, Spybot , ewido et Ccleaner (régulièrement mis à jour).
Je n’ai pas encore de pare feu, je pensais attendre que mon ordinateur sois réparer avant d’en installer un.

Merci de m’aider

7 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    hijackthis
    Installe le dans son propre dossier:
    -clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. chachoule
       
      merci boulepate62

      voici le log, j'espère que c'est ca que tu voulais..

      Logfile of HijackThis v1.99.1
      Scan saved at 14:30:06, on 07/12/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\MSSCF32.exe
      C:\WINDOWS\System32\MSSCF32.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft Office\Office\WINWORD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.613\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
      O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
      O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ED78E916-0B67-4D7A-8F6C-9BD184F3052B}: NameServer = 86.64.145.146 84.103.237.146
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
    2. Utilisateur anonyme > chachoule
       
      Ok, merci

      Installe ce pare-feu pour que tu sois mieux protégé

      Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
      Kerio
      -tutoriel: pour configurer et comprendre l'utilisation de Kerio
      https://kerio.probb.fr/


      Clique sur démarrer, rechercher, cherche et supprime ce processus si présent:

      - MSSCF32.exe

      **Si un fichier persiste lors de la suppression fait ceci:
      -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


      Télécharge, scanne ton PC avec ces logiciels et supprime tout ce qu'ils te trouveront

      SpyBot-Search & Destroy: (gratuit en Français)
      Spybot
      Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
      http://www.tutoriaux-excalibur.com/spybot.htm

      A² squared: (gratuit en Français) ** colle le rapport ici ** scan rusé
      A-squared
      Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
      https://www.pcparadise.fr

      Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
      Ad-aware
      Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
      https://forums.cnetfrance.fr

      A++
      0
    3. chachoule > Utilisateur anonyme
       
      ok, j'ai fait tout ce que tu as dit et j'ai supprimé un paquet de truc!
      je te joins le rapport A²squared:

      Version - a-squared Free 2.1

      Réglages Scan:

      Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
      Scan archives: Marche
      Heuristiques: Marche
      Scan ADS: Marche

      Début du scan: 07/12/2006 15:45:06

      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wzyjegjl.default\cookies.txt:18 Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wzyjegjl.default\cookies.txt:19 Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wzyjegjl.default\cookies.txt:20 Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wzyjegjl.default\cookies.txt:48 Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\wzyjegjl.default\cookies.txt:49 Détecter: Trace.TrackingCookie
      C:\WINDOWS\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe Détecter: Trojan.Win32.KillFiles.im

      Scanné

      Fichiers: 15921
      Traces: 87610
      Cookies: 68
      Processus: 28

      Trouver

      Fichiers: 1
      Traces: 0
      Cookies: 5
      Processus: 0
      Clés de Registre: 0

      Fin du Scan: 07/12/2006 16:13:30
      Temps du Scan: 00:28:24

      j'attends tes indications et merci encore
      0
    4. chachoule > Utilisateur anonyme
       
      ha, j'oubliais: MSSCF32.exe était présent et je l'ai supprimé
      0
    5. Utilisateur anonyme > chachoule
       
      Ok, merci

      Télécharge SmitfraudFix (enregistre le sur le "bureau")
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      décompresse SmitfraudFix
      Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp


      et


      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    grilled par boulepate lol

    @+

    0
  3. Utilisateur anonyme
     
    Salut Lyonnais

    Venu à la chasse aux bestioles ? :-)
    Si tu veux le post n'hésite pas à le prendre !

    A++
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    salut,

    non non, finis ce que tu as commencé.Pas de soucis.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, tu peux jeter smitfraudfix

    Télécharge Killbox:
    http://www.killbox.net/downloads/KillBox.exe

    Double clique sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    dans la barre vide entre ceci: (exactement)

    C:\WINDOWS\system32\MSSCF32.exe

    - clique sur le rond rouge avec la croix blanche
    - une fenêtre va apparaître pour confirmation cliques sur "YES"
    - une seconde fenêtre te demande si tu veux redémarrer cliques sur "YES"

    Laisse le pc redémarrer s'il ne redémarre pas de lui même alors fait le.

    Télécharge ComboFix
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clique dessus et appuye sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
    0
    1. chachoule Messages postés 5 Statut Membre
       
      Bonjour boulepate62

      Voici le rapport combofix:

      ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau"

      ((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))


      2006-12-08 08:31 <REP> d-------- C:\!KillBox
      2006-12-07 18:08 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2006-12-07 17:52 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
      2006-12-07 17:52 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2006-12-07 17:52 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2006-12-07 17:52 40,960 --a------ C:\WINDOWS\system32\swsc.exe
      2006-12-07 17:52 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2006-12-07 17:52 2,068 --a------ C:\WINDOWS\system32\tmp.reg
      2006-12-07 17:52 135,168 --a------ C:\WINDOWS\system32\swreg.exe
      2006-12-07 15:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
      2006-12-07 15:49 <REP> d-------- C:\Program Files\Lavasoft
      2006-12-07 15:43 <REP> d-------- C:\Program Files\a-squared Free
      2006-12-07 14:59 <REP> d-------- C:\Program Files\Sunbelt Software
      2006-12-04 11:46 <REP> dr-h----- C:\Documents and Settings\Administrateur\Recent
      2006-12-02 19:00 <REP> d-------- C:\WINDOWS\pss
      2006-11-28 18:18 <REP> d-------- C:\RegProt
      2006-11-28 18:16 97,004 --a------ C:\Program Files\rpsetup.exe
      2006-11-28 17:08 <REP> d-------- C:\Program Files\Mozilla Firefox
      2006-11-28 17:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
      2006-11-28 17:07 5,711,904 --a------ C:\Program Files\Firefox Setup 2.0.exe
      2006-11-23 18:40 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2006-11-22 11:31 <REP> dr-h----- C:\$VAULT$.AVG
      2006-11-12 13:16 1,496,208 --a------ C:\Program Files\ccsetup134.exe
      2006-11-12 13:16 <REP> d-------- C:\Program Files\CCleaner
      2006-11-12 13:12 6,020,448 --a------ C:\Program Files\ewido-setup_4.0.0.172c.exe
      2006-11-12 13:12 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
      2006-11-12 13:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2006-11-12 13:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2006-11-12 13:09 5,037,072 --a------ C:\Program Files\spybotsd14.exe
      2006-11-09 10:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2006-12-04 11:45 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Spybot - Search & Destroy
      2006-12-04 11:44 -------- d-------- C:\Program Files\Outlook Express
      2006-12-04 11:44 -------- d-------- C:\Program Files\Internet Explorer
      2006-12-04 11:44 -------- d-------- C:\Program Files\Fichiers communs\System
      2006-12-02 19:16 -------- d--h----- C:\Program Files\InstallShield Installation Information
      2006-11-28 18:19 12800 --ahs---- C:\Program Files\Thumbs.db
      2006-11-12 13:04 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
      2006-11-12 13:04 -------- d-------- C:\Program Files\Fichiers communs
      2006-11-09 10:38 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
      2006-10-11 18:20 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
      2006-10-11 18:20 -------- d-------- C:\Program Files\Fichiers communs\Services
      2006-10-11 18:16 -------- d-------- C:\Program Files\Friendly Technologies
      2006-10-11 18:16 -------- d-------- C:\Program Files\Fichiers communs\FTL Shared
      2006-10-11 18:13 -------- d-------- C:\Program Files\ModemAdsl
      2006-10-11 18:12 -------- d--h----- C:\Program Files\Uninstall Information
      2006-10-11 18:10 -------- d-------- C:\Program Files\Kit ADSL


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries are not shown

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "MS System Call Function"="MSSCF32.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
      65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
      "MS System Call Function"="MSSCF32.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "NoChange"="1"
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
      "MS System Call Function"="MSSCF32.exe"

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
      "DeskHtmlVersion"=dword:00000110
      "DeskHtmlMinorVersion"=dword:00000005
      "Settings"=dword:00000001
      "GeneralFlags"=dword:00000005

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"
      "Flags"=dword:00000002
      "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
      00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
      "CurrentState"=hex:04,00,00,40
      "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
      00,00,04,00,00,40
      "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
      00,00,01,00,00,00

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
      "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
      "MS System Call Function"="MSSCF32.exe"

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
      "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
      "MS System Call Function"="MSSCF32.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

      Completion time: 06-12-08 8:41:21.14
      C:\ComboFix.txt ... 06-12-08 08:41
      0
  7. Utilisateur anonyme
     
    Salut

    ok, tu peux le supprimer peux tu remettre un rapport hijackthis pour vérifier
    0
    1. chachoule Messages postés 5 Statut Membre
       
      Bonjour, voila le rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 10:15:12, on 11/12/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.772\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
      O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
      O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{ED78E916-0B67-4D7A-8F6C-9BD184F3052B}: NameServer = 84.103.237.144 86.64.145.144
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  8. Utilisateur anonyme
     
    Salut

    as-tu fait la manip avec KillBox ?

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    ¤ Mises à jours ¤

    Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
    0