Pb virus, pas d'internet

tilopa Messages postés 12 Statut Membre -  
blondin777 Messages postés 6162 Statut Contributeur -
salut ,

j'avais deja fait un sujet mais je le retrouve plus alors me voila a nouveau, ce qu'on m'avait proposé n'a pas completement marché,
je renvois mon dernier log de hijackthis

je n'ai pas pu arreter service.exe, il me dit processus critique et me refuse l'arret.
pour ce qui est l'outil integre pour arreter les services , est-ce que c'est ignore ?? ou autre chose que je n'ai pas vu.
donc la je n'ai toujours pas internet .

mon pb c'est que j'ai apparement une connexion internet surtout quand j'allume mon ordi, mais je peux ouvrir une page ou deux et apres plus rien, je pense donc avoir un virus car j'ai du reinstallé windows la semaine derniere, et j'ai installé internet avant avast ( grave erreur apparement) et maintenant je gallere. et mon ordi rame pas mal.

mille merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 20:42:16, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\AB7E.tmp
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system\services.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Framakey\FramaLauncher\FramaLauncher.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Virginie\Mes documents\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {086F3ADF-92EA-4415-877E-C7DD7DD64F14} - C:\WINDOWS\system32\iiffgdc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: iiffgdc - C:\WINDOWS\SYSTEM32\iiffgdc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Passport Network CyberShots - Unknown owner - C:\WINDOWS\System32\dllcache\cybershots.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Windows Host Services (WINHOST32) - Unknown owner - C:\WINDOWS\system\services.exe

3 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Bon me revoilà

    Me perds pas ce coup-ci...

    Coches et fixes les lignes suivantes:

    O2 - BHO: (no name) - {086F3ADF-92EA-4415-877E-C7DD7DD64F14} - C:\WINDOWS\system32\iiffgdc.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O20 - Winlogon Notify: iiffgdc - C:\WINDOWS\SYSTEM32\iiffgdc.dll
    O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)
    Service: Windows Host Services (WINHOST32) - Unknown owner - C:\WINDOWS\system\services.exe

    Tu redemarres ton ordi
    tu tapotes sur la touche F8 au démarrage
    tu choisis de demarrer en mode sans echec
    Tu vas jusqu'à:

    C:\WINDOWS\system32\ et tu supprimes iiffgdc.dll
    C:\WINDOWS\system\ et tu supprimes icrss.exe
    C:\WINDOWS\system\ et tu supprimes services.exe
    ensuite tu fais:

    Démarrer>>executer>> tu tapes services.msc et tu valides

    Tu cherche le service suivant: icrss.exe
    Tu l'arrêtes
    Pour te servir de l'outils d'effacement des services intégré à hijackthis, tu vas dans open the misc tools section
    puis sur delete services NT
    Tu effaces icrss.exe et services.exe

    Pour savoir comment interpreter les log hijackthis c'est içi:

    http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php

    ATTENTION!! c'est pas évident...

    A+

    0
    1. tilopa Messages postés 12 Statut Membre
       
      bonjour, voila j'ai fait tout ce que tu m'as dit et ca marche mieux, j'ai internet pendant quelques minutes
      maintenant, ca me permet de mettre ce message sans attendre d'etre au taf !!
      il y a processus bizarre en .tmp.
      j'ai ecris ce message il y a 10 minutes , j'ai redemarre mon pc, il ne le faisait plus lui meme.
      hijackthis plante aussi, il se ferme tout seul. j'ai quand meme reussi a avoir le log
      j'ai mis a jour windows, et j'ai l'impression que ca s'est aggrave depuis que j'ai mis ie7
      j'ai desesperement besoin de ton aide

      merci





      StartupList report, 21/01/2007, 22:58:30
      StartupList version: 1.52.2
      Started from : C:\Documents and Settings\Virginie\Mes documents\hijackthis_199\HijackThis.EXE
      Detected: Windows XP SP2 (WinNT 5.01.2600)
      Detected: Internet Explorer v7.00 (7.00.5730.0011)
      * Using default options
      ==================================================

      Running processes:

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\system32\1XConfig.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\TEMP\4CBE.tmp
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Virginie\Mes documents\hijackthis_199\HijackThis.exe

      --------------------------------------------------

      Checking Windows NT UserInit:

      [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      UserInit = C:\WINDOWS\SYSTEM32\Userinit.exe,

      --------------------------------------------------

      Autorun entries from Registry:
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run

      SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      DllRunning = rundll32.exe "C:\WINDOWS\system32\iuqogffd.dll",setvm

      --------------------------------------------------

      Autorun entries from Registry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run

      CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
      swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

      --------------------------------------------------

      Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

      Shell=*INI section not found*
      SCRNSAVE.EXE=*INI section not found*
      drivers=*INI section not found*

      Shell & screensaver key from Registry:

      Shell=Explorer.exe
      SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
      drivers=*Registry value not found*

      Policies Shell key:

      HKCU\..\Policies: Shell=*Registry key not found*
      HKLM\..\Policies: Shell=*Registry value not found*

      --------------------------------------------------


      Enumerating Task Scheduler jobs:

      AppleSoftwareUpdate.job

      --------------------------------------------------

      Enumerating Download Program Files:

      [WUWebControl Class]
      InProcServer32 = C:\WINDOWS\System32\wuweb.dll
      CODEBASE = http://update.microsoft.com/...

      [Shockwave Flash Object]
      InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx
      CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      --------------------------------------------------

      Enumerating ShellServiceObjectDelayLoad items:

      PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
      CDBurn: C:\WINDOWS\system32\SHELL32.dll
      WebCheck: C:\WINDOWS\system32\webcheck.dll
      SysTray: C:\WINDOWS\System32\stobject.dll



      Logfile of HijackThis v1.99.1
      Scan saved at 22:58:40, on 21/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\system32\1XConfig.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\TEMP\4CBE.tmp
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Virginie\Mes documents\hijackthis_199\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\iuqogffd.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Microsoft Passport Network CyberShots - Unknown owner - C:\WINDOWS\System32\dllcache\cybershots.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
      O23 - Service: Windows Host Services (WINHOST32) - Unknown owner - C:\WINDOWS\system\services.exe (file missing)
      0
  2. blondin777 Messages postés 6162 Statut Contributeur 945
     
    il y a processus bizarre en .tmp.

    Effectivement. Vas dans le gestionnaire de taches et désactives le.
    Ensuite, tu prends le chemin suivant: C:\WINDOWS\TEMP\
    et tu vires 4CBE.tmp.

    ** télécharges « CCleaner »:
    https://www.01net.com/404/
    après l’install. lances-le et
    Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
    clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
    clic sur « chercher des erreurs » une fois fini,
    clic sur « réparer les erreurs »
    au message pour sauvegarder la base de registre clic « oui »
    dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
    recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
    dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
    attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
    + tard, tu feras une défragmentation de tes partitions

    Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    A+

    P.S: laisse tombé IE7 pour le moment... tu verras quand ton pc sera stabilisé.
    0
    1. tilopa Messages postés 12 Statut Membre
       
      salut encore moi, je te manquais hein, avoues !!!!

      voila le log de bitdefender. bon c'etait le 2eme scan, le 1er ayant trouve pas moins de 1200 fichiers infectés mais il a plante en fin de scan.



      Fichier analysé
      Statut

      C:\System Volume Information\_restore{AA20223F-3BFB-4240-A470-8426F0FDE99C}\RP6\A0003094.dll
      Infecté par: Trojan.Agent.ACL

      C:\System Volume Information\_restore{AA20223F-3BFB-4240-A470-8426F0FDE99C}\RP6\A0003094.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{AA20223F-3BFB-4240-A470-8426F0FDE99C}\RP6\A0003094.dll
      Supprimé

      C:\WINDOWS\SYSTEM32\crypts.dll
      Infecté par: Trojan.Downloader.Agent.ARI

      C:\WINDOWS\SYSTEM32\crypts.dll
      Echec de la désinfection

      C:\WINDOWS\SYSTEM32\crypts.dll
      Echec de la suppression

      C:\WINDOWS\SYSTEM32\iiffgdc.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.3377E5A7

      C:\WINDOWS\SYSTEM32\iiffgdc.dll
      Echec de la désinfection

      C:\WINDOWS\SYSTEM32\iiffgdc.dll
      Echec de la suppression

      C:\WINDOWS\SYSTEM32\iuqogffd.dll
      Infecté par: MemScan:Trojan.Virtumod.EB

      C:\WINDOWS\SYSTEM32\iuqogffd.dll
      Echec de la désinfection

      C:\WINDOWS\SYSTEM32\iuqogffd.dll
      Echec de la suppression

      C:\WINDOWS\SYSTEM32\mswsus.exe
      Infecté par: Generic.Sdbot.BE914524

      C:\WINDOWS\SYSTEM32\mswsus.exe
      Echec de la désinfection

      C:\WINDOWS\SYSTEM32\mswsus.exe
      Echec de la suppression

      C:\WINDOWS\SYSTEM32\wuinncie.dll
      Infecté par: Trojan.Juan.D

      C:\WINDOWS\SYSTEM32\wuinncie.dll
      Echec de la désinfection

      C:\WINDOWS\SYSTEM32\wuinncie.dll
      Echec de la suppression

      C:\WINDOWS\SYSTEM32\yhefneiv.dll
      Infecté par: MemScan:Trojan.Spy.VBStat.B

      C:\WINDOWS\SYSTEM32\yhefneiv.dll
      Echec de la désinfection

      C:\WINDOWS\SYSTEM32\yhefneiv.dll
      Supprimé




      j'ai lancé ccleaner, je l'avais deja, de ce cote ca va.
      je suis passé a ie6 effectivement la connection a l'air de mieux tenir.
      j'ai "unlocker" pour effacer les fichiers que bitdefender n'a pas reussi a enlever mais je voulais avoir ton avis la dessus. dois-je les effacer aveuglement ??
      voici le log de hijackthis qui fonctionne correctement apparement.
      le processus en .tmp qui changeait de nom a chaque redemarrage a disparu.
      ouf !






      Logfile of HijackThis v1.99.1
      Scan saved at 18:35:09, on 22/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\RegSrvc.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\1XConfig.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Virginie\Mes documents\hijackthis_199\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\iuqogffd.dll",setvm
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Microsoft Passport Network CyberShots - Unknown owner - C:\WINDOWS\System32\dllcache\cybershots.exe (file missing)
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
      O23 - Service: Windows Host Services (WINHOST32) - Unknown owner - C:\WINDOWS\system\services.exe (file missing)




      que penses-tu que je doive faire maintenant ??

      merci
      0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut

    Vas dans le menu démarrer -> executer et tu tapes : services.msc

    ** Cherche le service suivant : services.exe
    Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
    dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
    Quitte les services.
    Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: services.exe et tu cliques sur "ok".

    Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

    Télécharge ATF Cleaner by Atribune sur ton bureau.

    son tuto : http://mickael.barroux.free.fr/securite/tutoatfcleaner.html

    Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
    Coche ceci :

    Windows Temp
    Current User Temp
    All Users Temp
    Cookies
    Temporary Internet Files
    History
    Prefetch
    Java Cache
    Recycle Bin

    bref, tu coches tout!

    Clique sur Empty Selected et au message "Done Cleaning" sur Ok
    Redémarre ton PC

    Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

    https://www.01net.com/404/

    et l'installer.

    Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".

    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    A+
    0