Sujet Précédent Sujet Suivant

Besoin d aide pour analiser scan hijackthis

Résolu
jetced1 Messages postés 22 Statut Membre -  
 fab -
salut a tous je suis nouveau ici et voila mon probleme.Depuis peu mon ordinateur est tres lent je recois des popups de tout genres et apres avoir utilisé popupblocker,spyware doctor et pleins d'autres logiciciels celà fonctionne mais au bout d'un certain temps ça recommence.J ai un intel celeron 2.4ghtz,1G de RAM et j utilise windows xp gold 5.5.Je vous poste mon scan Hijackthis en esperant que quelqu un parmis vous pourras m aider.Merci d'avance.:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:01:11, on 27/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svehost.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\lolo\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {bff12252-10e2-4938-a69d-fe7968addbb5} - C:\WINDOWS\system32\kbdm32.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp3.tmp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\wvwtrp.dll",realset
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\System32\clcl7.exe
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\RunServices: [WindowsMediaPlayer] svhost.exe
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Program Files\Pop up Blocker\pd.exe" Minimize
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48a5c7a27c1648fa8ebe888c5e8de60a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48a5c7a27c1648fa8ebe888c5e8de60a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PD - {62030C78-91EE-4BFF-851F-7BA9176E59F9} - C:\Program Files\Pop up Blocker\pd.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - https://www.roxio.com/fr/?domainred=www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jetced1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O20 - Winlogon Notify: kbdm32 - C:\WINDOWS\SYSTEM32\kbdm32.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
pauldugaz Messages postés 40 Statut Membre 2
 
a tu ccleaner
0
jetced1 Messages postés 22 Statut Membre 1
 
je crois que je l ai dejà essayer mais il n a pas tout résolu.
0
Réponse 2 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

ton pc est infecté

supprime ta version d'hijackthis et prend celle ci stp
http://pchelpbordeaux.free.fr/logiciels.html

et

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

0
Réponse 3 / 26
jetced1 Messages postés 22 Statut Membre 1
 
Merci d avoir pris le temps de me repondre.Je suis en train d effectuer pas à pas tes conseils je reviens des que c'est fini...Merci
0
Réponse 4 / 26
jetced1 Messages postés 22 Statut Membre 1
 
Voilà c'était un peu long mais je t envois les résultats:
rapport VundoFix:
VundoFix V6.3.20

Checking Java version...

Scan started at 13:57:52 27/04/2007

Listing files found while scanning....

C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll
C:\WINDOWS\System32\tmp9.tmp.dll

Beginning removal...

Attempting to delete C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tmp9.tmp.dll
C:\WINDOWS\System32\tmp9.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

et le nouveau scan Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:21:55, on 27/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svehost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {bff12252-10e2-4938-a69d-fe7968addbb5} - C:\WINDOWS\system32\kbdm32.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\wvwtrp.dll",realset
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\System32\clcl7.exe
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\RunServices: [WindowsMediaPlayer] svhost.exe
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Program Files\Pop up Blocker\pd.exe" Minimize
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48a5c7a27c1648fa8ebe888c5e8de60a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48a5c7a27c1648fa8ebe888c5e8de60a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PD - {62030C78-91EE-4BFF-851F-7BA9176E59F9} - C:\Program Files\Pop up Blocker\pd.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dcc.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - https://www.roxio.com/fr/?domainred=www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jetced1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: kbdm32 - C:\WINDOWS\SYSTEM32\kbdm32.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je te prépare la suite à donner
0
Réponse 6 / 26
jetced1 Messages postés 22 Statut Membre 1
 
Ok c'est sympas je n sais pas si VundoFix y est pour quelque chose mais depuis ma reconnection je n'ai pas encore eu de pubs:-)
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ce n'est qu'un morceau vundo, il reste encore pleins de choses à virer
0
Réponse 7 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
voici :

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

et

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

et

* Télécharge LSPfix
http://www.cexx.org/LSPFix.exe

* Lance LSPfix
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne toutes les instances de la dll suivante (et pas d'autres stp. si elle n'y est pas, ferme LSPfix) :

dcc.dll

* fais la glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elle est dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

puis

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

Puis

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\kbdm32.dll
C:\WINDOWS\wvwtrp.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

puis

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O2 - BHO: (no name) - {bff12252-10e2-4938-a69d-fe7968addbb5} - C:\WINDOWS\system32\kbdm32.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\wvwtrp.dll",realset
O4 - HKLM\..\Run: [clcl7] C:\WINDOWS\System32\clcl7.exe
O4 - HKLM\..\RunServices: [WindowsMediaPlayer] svhost.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - https://www.roxio.com/fr/?domainred=www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jetced1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O20 - Winlogon Notify: kbdm32 - C:\WINDOWS\SYSTEM32\kbdm32.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\clcl7.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

revient avec les rapports de vundofix, OTMoveIt, SDFix et un nouveau rapport hijackthis
0
Réponse 8 / 26
jetced1 Messages postés 22 Statut Membre 1
 
Me revoilà,j ai jamais effectuer autant d'opération sur mon pc qu'aujourd'hui.Je vais tenter de poster les rapports demandés:
rapport sdfix:

SDFix: Version 1.79

Run by lolo - ven. 27/04/2007 - 14:51:49,15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\lolo\Bureau\sdfix\SDFix

Safe Mode:
Checking Services:

Name:
ntldr.sys
wincom32

ImagePath:
\??\C:\ntldr.sys
\??\C:\WINDOWS\System32\wincom32.sys

ntldr.sys - Deleted
wincom32 - Deleted

ndis.sys Infected!

Patched File copied to Backups Folder
Attempting to replace ndis.sys with original version...

Original ndis.sys Restored

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\281005~1 - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\system32\cent.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp1.tmp.exe - Deleted
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.exe - Deleted
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp3.tmp.exe - Deleted
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp4.tmp.exe - Deleted
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp5.tmp.exe - Deleted
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmpA.tmp.exe - Deleted
C:\WINDOWS\system32\install.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\lolo\Bureau\sdfix\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

Finished
rapport vundofix(je ne sais pas si le nouveau rapport à remplacé l'ancien)

VundoFix V6.3.20

Checking Java version...

Scan started at 13:57:52 27/04/2007

Listing files found while scanning....

C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll
C:\WINDOWS\System32\tmp9.tmp.dll

Beginning removal...

Attempting to delete C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tmp9.tmp.dll
C:\WINDOWS\System32\tmp9.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\kbdm32.dll
C:\WINDOWS\system32\kbdm32.dll Has been deleted!

Performing Repairs to the registry.
Done!
rapport Otmoveit
File/Folder C:\WINDOWS\System32\rpcc.dll not found.
C:\WINDOWS\System32\clcl7.exe moved successfully.

Created on 04/27/2007 15:20:44
rapport HiJackThis(certaines lignes que tu m'as ennoncé n'y figuraient pas)
Logfile of HijackThis v1.99.1
Scan saved at 15:53:47, on 27/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\hggeff.dll",setvm
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Program Files\Pop up Blocker\pd.exe" Minimize
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48a5c7a27c1648fa8ebe888c5e8de60a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48a5c7a27c1648fa8ebe888c5e8de60a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PD - {62030C78-91EE-4BFF-851F-7BA9176E59F9} - C:\Program Files\Pop up Blocker\pd.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 9 / 26
jetced1 Messages postés 22 Statut Membre 1
 
plus de réponse?
0
Réponse 10 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
mais si mais suis pas aux pièces non + et tu n'es pas tout seul :)

je regarde tes rapports réponse dans un petit moment
0
Réponse 11 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re
en général on a tous les scans effectués par vundo, et là je ne vois que le 1er. Bizarre. Es tu sûr d'avoir bien tout copier coller ?

ton antivirus n'est pas actif, est-ce normal ?

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\hggeff.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

puis relance hijackthis et coche cette ligne :

O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\hggeff.dll",setvm

* clique sur "fixer objet"

reposte rapport vundo et un nouveau log hijackthis
0
Réponse 12 / 26
jetced1 Messages postés 22 Statut Membre 1
 
Yes...c'est fait et voilà les rapports
1)

VundoFix V6.3.20

Checking Java version...

Scan started at 13:57:52 27/04/2007

Listing files found while scanning....

C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll
C:\WINDOWS\System32\tmp9.tmp.dll

Beginning removal...

Attempting to delete C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll
C:\DOCUME~1\lolo\LOCALS~1\Temp\tmp2.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tmp9.tmp.dll
C:\WINDOWS\System32\tmp9.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\kbdm32.dll
C:\WINDOWS\system32\kbdm32.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\hggeff.dll
C:\WINDOWS\hggeff.dll Has been deleted!

Performing Repairs to the registry.
Done!
2)
Logfile of HijackThis v1.99.1
Scan saved at 16:49:21, on 27/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Program Files\Pop up Blocker\pd.exe" Minimize
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48a5c7a27c1648fa8ebe888c5e8de60a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48a5c7a27c1648fa8ebe888c5e8de60a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PD - {62030C78-91EE-4BFF-851F-7BA9176E59F9} - C:\Program Files\Pop up Blocker\pd.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 13 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
parfait, sauf que tu ne m'as pas répondu concernant ton antivirus qui était inactif ???

maintenant il faut faire :

un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive l'antivirus pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

0
Réponse 14 / 26
jetced1 Messages postés 22 Statut Membre 1
 
Effectivement depuis quelques temps l'icone d'Avast en bas dans ma barre de lancement rapide n'y figure plus.Il me reste l'icone dePcTools SpywareDoctor.
Je m'occupe du scan Panda et je te poste tout ça.
0
Réponse 15 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
faudrait peut être voir ce qu'il en est parce que si tu n's plus d'antivirus actif......

0
Réponse 16 / 26
jetced1 Messages postés 22 Statut Membre 1
 
j'ai désactivé mes antivirus et pourtant mais le scan finis en echec.Peut être un probleme d'activeX?J'ai redémarrer mon PC et c'est la même chose.Voici la réponse de Panda:
Les raisons de l’erreur peuvent être:

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

Des problèmes avec la connexion Internet.

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
0
Réponse 17 / 26
jetced1 Messages postés 22 Statut Membre 1
 
Impossible de faire le scan en ligne...et je crois bien qu'une nouvelle installation d'Avast serait de mise car j'ai bien l'impression qu'il n'est plus actif.Je ne connais pas d'autres antivirusaussi bien qu'Avast mais si toi oui conseil m'en un bon. Quoi qu'il en soit mon PC tourne très bien et tu as solutioné mes problèmes et d'après ce que je vois aussi ceux des autres.Bravo Philea83 .
0
Réponse 18 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu le fais bien avec IE ? et tu acceptes les activesX ?
vérifie aussi le paramétrage 

* Va dans le menu "Outils"

"Options Internet" d'Internet Explorer ;

dans l'onglet "Sécurité", places toi sur la zone "Internet" et

* clique sur "Valeurs par défaut".

* Va ensuite à l'onglet "Avancé" et

* clique aussi sur "Valeurs par défaut".

* Vérifie également que tes activeX sont bien paramétrés comme ceci

http://membres.lycos.fr/dude2005/reglages/activex_scan.png

* Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X,

Au dessus dans la barre de Internet Explorer, il faut l' autoriser.


si ça fonctionne pas essaye ici

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 19 / 26
jetced1 Messages postés 22 Statut Membre 1
 
ouf ce fut long mais voici le rapport bitdefender:

Temps
01:14:33

Fichiers
264771

Directoires
6918

Secteurs de boot
4

Archives
2755

Paquets programmes
25211

Résultats

Virus identifiés
17

Fichiers infectés
37

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
37

Info sur les moteurs

Définition virus
495442

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\3456346345643.exe~
Infecté par: GenPack:Trojan.Peed.MU

C:\3456346345643.exe~
Echec de la désinfection

C:\3456346345643.exe~
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KUOYJ9RS\teller2[1].htm
Infecté par: Trojan.Small.AAA

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KUOYJ9RS\teller2[1].htm
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KUOYJ9RS\teller2[1].htm
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/cent.exe.exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/cent.exe.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/cent.exe.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/pdp.exe.exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/pdp.exe.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/pdp.exe.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/svehost.exe
Infecté par: Trojan.Agent.ATO

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/svehost.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/svehost.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp1.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp1.tmp.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp1.tmp.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp2.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp2.tmp.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp2.tmp.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp3.tmp.exe
Infecté par: Trojan.Juan.G

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp3.tmp.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp3.tmp.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp4.tmp.exe
Infecté par: Trojan.BHO.AU

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp4.tmp.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp4.tmp.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp5.tmp.exe
Infecté par: Trojan.Agent.APX

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp5.tmp.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmp5.tmp.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmpA.tmp.exe
Infecté par: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmpA.tmp.exe
Echec de la désinfection

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip=>backups/tmpA.tmp.exe
Supprimé

C:\Documents and Settings\lolo\Bureau\sdfix\SDFix\backups\backups.zip
Mis à jour

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\0F7BIOH9\ffa_dn_20070322[1]
Infecté par: Trojan.Agent.APX

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\0F7BIOH9\ffa_dn_20070322[1]
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\0F7BIOH9\ffa_dn_20070322[1]
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\d5[1].exe
Infecté par: Trojan.Dropper.Agent.BOL

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\d5[1].exe
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\d5[1].exe
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\ffa_dn_20070424[1]
Infecté par: Trojan.Dropper.Agent.BON

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\ffa_dn_20070424[1]
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\ffa_dn_20070424[1]
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\pdp[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\pdp[1].exe
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\5T8WFJOM\pdp[1].exe
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\d1[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\d1[1].exe
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\d1[1].exe
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\file[1].exe
Infecté par: Rootkit.Agent.CM

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\file[1].exe
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\file[1].exe
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\nauj_20070426[1]
Infecté par: Trojan.Juan.G

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\nauj_20070426[1]
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\A862Y6YA\nauj_20070426[1]
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\IKIYIBPA\cent[1].exe
Infecté par: Trojan.Peed.Gen

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\IKIYIBPA\cent[1].exe
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\IKIYIBPA\cent[1].exe
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\IKIYIBPA\d4[1].exe
Infecté par: Trojan.Proxy.Wopla.X

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\IKIYIBPA\d4[1].exe
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\IKIYIBPA\d4[1].exe
Supprimé

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\LZJR5HGE\CAPCOVXL
Infecté par: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\LZJR5HGE\CAPCOVXL
Echec de la désinfection

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\LZJR5HGE\CAPCOVXL
Supprimé

C:\syst.exe~
Infecté par: GenPack:Trojan.Peed.MU

C:\syst.exe~
Echec de la désinfection

C:\syst.exe~
Supprimé

C:\VundoFix Backups\hggeff.dll .bad
Infecté par: Trojan.Agent.APX

C:\VundoFix Backups\hggeff.dll .bad
Echec de la désinfection

C:\VundoFix Backups\hggeff.dll .bad
Supprimé

C:\VundoFix Backups\kbdm32.dll.bad
Infecté par: Trojan.Downloader.ConHook.AI

C:\VundoFix Backups\kbdm32.dll.bad
Echec de la désinfection

C:\VundoFix Backups\kbdm32.dll.bad
Supprimé

C:\VundoFix Backups\tmp2.tmp.dll.bad
Infecté par: Trojan.BHO.AU

C:\VundoFix Backups\tmp2.tmp.dll.bad
Echec de la désinfection

C:\VundoFix Backups\tmp2.tmp.dll.bad
Supprimé

C:\WINDOWS\hgdbbx.dll
Infecté par: Trojan.Agent.APX

C:\WINDOWS\hgdbbx.dll
Echec de la désinfection

C:\WINDOWS\hgdbbx.dll
Supprimé

C:\WINDOWS\nnmnlj.dll
Infecté par: Trojan.Agent.APX

C:\WINDOWS\nnmnlj.dll
Echec de la désinfection

C:\WINDOWS\nnmnlj.dll
Supprimé

C:\WINDOWS\system32\clcl3.exe~
Infecté par: Trojan.Downloader.Agent.ES

C:\WINDOWS\system32\clcl3.exe~
Echec de la désinfection

C:\WINDOWS\system32\clcl3.exe~
Supprimé

C:\WINDOWS\system32\dcc.dll
Infecté par: Trojan.Vqten.A

C:\WINDOWS\system32\dcc.dll
Echec de la désinfection

C:\WINDOWS\system32\dcc.dll
Supprimé

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
Infecté par: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
Echec de la désinfection

C:\WINDOWS\system32\oobe\actsetup\aprvcyms.htm
Supprimé

C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
Infecté par: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
Echec de la désinfection

C:\WINDOWS\system32\oobe\regerror\rnoansw.htm
Supprimé

C:\WINDOWS\system32\oobe\setup\drdymig.htm
Infecté par: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\drdymig.htm
Echec de la désinfection

C:\WINDOWS\system32\oobe\setup\drdymig.htm
Supprimé

C:\WINDOWS\system32\oobe\setup\drdyoem.htm
Infecté par: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\drdyoem.htm
Echec de la désinfection

C:\WINDOWS\system32\oobe\setup\drdyoem.htm
Supprimé

C:\WINDOWS\system32\oobe\setup\drdyref.htm
Infecté par: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\drdyref.htm
Echec de la désinfection

C:\WINDOWS\system32\oobe\setup\drdyref.htm
Supprimé

C:\WINDOWS\system32\oobe\setup\prodkey.htm
Infecté par: Trojan.Rahack.HTM

C:\WINDOWS\system32\oobe\setup\prodkey.htm
Echec de la désinfection

C:\WINDOWS\system32\oobe\setup\prodkey.htm
Supprimé

C:\WINDOWS\system32\svehost.exe~
Infecté par: Trojan.Clicker.CR

C:\WINDOWS\system32\svehost.exe~
Echec de la désinfection

C:\WINDOWS\system32\svehost.exe~
Supprimé

C:\WINDOWS\system32\tmp2.tmp.dll
Infecté par: Trojan.BHO.AU

C:\WINDOWS\system32\tmp2.tmp.dll
Echec de la désinfection

C:\WINDOWS\system32\tmp2.tmp.dll
Supprimé
0
Réponse 20 / 26
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
reposte un nouveau rapport hijackthis

et dit moi où tu en es de tes problèmes initiaux
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses
Lire des bd en ligne
miss-titi -
Ananas1 -

3 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses