Demande aide Hijackthis

alexounette Messages postés 9 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Mon problème est surement fréquent maisj'ose n"anmoins vous demander de l'aide ici car je n'y connais absolument rien en informatique,malheureusement.

Voila je m'explique: J'ai chopper il y a quelques temps 2 à 3 cheval de troie sur mon pc, j'ai avg et avast comme antivirus, avg les detectes toutes les 5 minutes mais n'arrivent pas à les supprimer :-(
Alors pour ne pas etre harceler de message toutes les 10 sec j'ai installer avast. Et avast ne les detectes pas ^^.
Alors du a ces petits virus j'ai mon pc qui rame sans cesse,qui bug,ce qui fait que ma touche reset du pc va etre usée a la longue lol.

Et depuis 2 jours environs j'ai toujours une fenetre noire qui s'ouvre au demarrage du pc et quand je veux la fermer ca mets erreur ....
Du coup mon ordi rame encore plus .

J'ai vu que vous demandez souvent un rapport Hijackthis alors je l'ai telecharger et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 23:14:43, on 07/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
E:\Logiciels\avast\aswUpdSv.exe
E:\Logiciels\avast\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system\msnmsgr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\exploror.exe
E:\Logiciels\avast\ashWebSv.exe
C:\WINDOWS\TEMP\BF0C.tmp
E:\Logiciels\avast\ashSimpl.exe
E:\Logiciels\avast\ashMaiSv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.245.39.81 host-207.blizzard.com
O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
O1 - Hosts: 82.245.39.81 status.wow-europe.com
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\nafscure.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\fccaaxu.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS\trojan.exe

J'espere de tout coeur que vous saurez m'aidez et je vous dis à bientot.

P.s: Soyez pas trop mechant avec moi ,je n'y comprend plus rien .

Alexandra
Configuration: Windows XP
Firefox 2.0.0.3

14 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je regarde ton rapport, réponse dans qq minutes
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu avais déjà AVG7 supprime l'un des 2 un seul antivirus dans le pc sera suffisant.

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    ET

    * ré installe hijackthis correctement stp, il ne doit pas se situer dans les fichiers temporaires
    C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe 
    


    >puis

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    System
    et le chemin
    C:\WINDOWS\exploror.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    recommence avec :
    trojan.exe
    et le chemin
    C:\WINDOWS\trojan.exe

    puis

    Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
    Dans l'invite de commande, entre trojan.exe
    Valide.

    recommence avec :
    System

    puis

    * lance hijackthis puis coche ces lignes :

    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\nafscure.dll (file missing)
    O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - C:\WINDOWS\System32\ddcyx.dll (file missing)
    O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\fccaaxu.dll (file missing)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
    O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINDOWS\exploror.exe
    C:\WINDOWS\trojan.exe

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    puis revient avec le rapport d'AVG et un nouveau rapport hijackthis
    0
  3. alexounette Messages postés 9 Statut Membre
     
    Et benh ca c'est de la reponse lol.

    Je verrais ca demain car la mon cerveau va exploser si je tente maintenant lol.
    En fait si je ne retires pas avast pour le moment c'est que avec avg j'ai sans cesses des messages comme quoi j'ai un virus ^^(toute les 5 secondes plus ou moins alors tu comprends c agacant).
    Alors je ne mets que avast pour le moment.
    C'est mieux avg que avast quand meme ?

    Au fait Hijackthis est dans un dossier sur un lecteur autre que le c: il est pas dans les fichier temporaires :-s

    J'ai installer Ccleaner.
    Et j'ai fais le nettoyage complet.Deja une chose de faite ^^.
    Pour avg spyware .. j'ai ad-aware se prof c'est pas la meme chose ?
    Juste pour etre sure

    Je prefere aller a mon aise etape par etape car aussi non je vais faire des betises lol
    J'espere que je ne t'importunes pas
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour
    C'est mieux avg que avast quand meme ?


    NON
    Au fait Hijackthis est dans un dossier sur un lecteur autre que le c: il est pas dans les fichier temporaires :-s


    je suis désolée mais il est pourtant bien écrit
    C:\DOCUME~1\Alexou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

    Pour avg spyware .. j'ai ad-aware se prof c'est pas la meme chose ?
    Juste pour etre sure


    non ce n'est pas la même chose, ccleaner nettoie les fichiers temporaires etc, AVG est un antispyware rien à voir

    Je prefere aller a mon aise etape par etape car aussi non je vais faire des betises lol
    J'espere que je ne t'importunes pas


    pas du tout. IL est toujours préférable de poser les questions avant plutôt qu'après :)

    @ + tard
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexounette Messages postés 9 Statut Membre
     
    lol Pourtant je t'assures que je l'ai mis dans un dossier nommer Hijachthis dans le lecteur E,je ne comprends pas la lol.

    Bon benh je vais supprimer avg alors puisque tu dis que avast est mieux.

    Et apres je telecharges avg anti spyware,et fais ce que tu m'as dis plus haut.

    Je te tiens au courant.
    Ca va peut etre etre long car je suis pas souvent devant le pc.

    A bientot
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Ca va peut etre etre long car je suis pas souvent devant le pc. 


    à ton rythme, c'est ton pc qui est infecté, pa sle mien :)
    0
    1. alexounette Messages postés 9 Statut Membre
       
      Voila j'ai installer avg anti spy et fais l'analyse comme tu m'as dis plus haut.
      Je te mets le rapport de suite (je sais yen a des saletés lol).
      Je ne fais plus rien en attendant ta réponse :


      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:07:04 15/05/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0125560.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      [1756] C:\WINDOWS\System32\imlsvnbb.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP101\A0071142.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085296.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085313.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP104\A0085331.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0085355.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0086353.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0087361.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0088362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0090362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0091362.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0091363.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP105\A0092370.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0095401.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0096403.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP106\A0096421.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0097485.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0098422.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0099427.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP107\A0099520.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP110\A0109099.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126578.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system\__delete_on_reboot__m_s_n_n_t_l_p_._e_x_e_ -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\i -> Downloader.Ftp.ab : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP101\A0080218.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126577.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\__delete_on_reboot__c_r_y_p_t_s_._d_l_l_ -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
      [920] C:\WINDOWS\system32\crypts.dll -> Hijacker.Agent.jn : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[1].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[2].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[3].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[4].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[5].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Alexou\Local Settings\Temporary Internet Files\Content.IE5\KF4BIVE3\s3.0[6].exe -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\162A.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\1C5D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\1EFC.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\25C2.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\269F.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\AAA7.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\ABCF.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\B351.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\B3E1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\B61D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\B6E8.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\B906.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\BA22.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\BB99.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\BF0C.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\C29A.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\C3B1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\C5B6.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\C897.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\CA80.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\CBA2.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\CE7D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\D05E.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\D0D0.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\D1AB.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\D202.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\D341.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\D430.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\E3CB.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\ED78.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\EE4E.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\EE79.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\F69D.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\F896.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\F9B1.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\FE76.tmp -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Temp\__delete_on_reboot__D_B_0_E_._t_m_p_ -> Proxy.Agent.ls : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP112\A0126563.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\rdriv.sys -> Rootkit.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
      :mozilla.7:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.68:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.69:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.70:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.271:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
      :mozilla.161:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.162:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.79:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.84:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.165:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.57:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.26:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.94:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.136:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.137:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.138:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.15:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
      :mozilla.16:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
      :mozilla.322:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.91:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.92:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.93:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.72:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
      :mozilla.63:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.64:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.65:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.66:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.306:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.307:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.308:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.309:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.310:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.311:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.88:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.89:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.90:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.21:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
      :mozilla.27:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.28:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.29:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.30:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.67:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.54:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.55:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.56:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.189:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
      :mozilla.74:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.75:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.76:C:\Documents and Settings\Alexou\Application Data\Mozilla\Firefox\Profiles\3oufgp0d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP109\A0107898.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{3C28BE64-B565-4E29-9AFB-3E6E20BCB206}\RP110\A0110109.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\wmplayer.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport


      Bonne chance ;D
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    sacré nettoyage....
    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    (désactive ton AV pendant le scan)
    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm

    dit moi où tu en es avec tes problèmes.
    0
    1. alexounette
       
      Je n'y arrives pas quand je cliques sur analyser votre pc ca m'ouvre une fenetre mais la refermes directement :-s

      Avst est bien couper pourtant.

      Pour ce qui est de mes problemes je crois qu'il n'y a pas beaucoup de changements depuis le début pour le moment je crois meme que ca empire xD
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    à la place de PANDA essaye

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    je reprends ton message initial qui date quand même du 7/5 pas évident de suivre.
     Alors pour ne pas etre harceler de message toutes les 10 sec j'ai installer avast. Et avast ne les detectes pas ^^.


    les as tu toujours ?
    Alors du a ces petits virus j'ai mon pc qui rame sans cesse,qui bug,ce qui fait que ma touche reset du pc va etre usée a la longue lol.


    idem toujours la même chose ?

    Et depuis 2 jours environs j'ai toujours une fenetre noire qui s'ouvre au demarrage du pc et quand je veux la fermer ca mets erreur ....
    Du coup mon ordi rame encore plus .


    et celle ci de fenêtre ?

    tu reposteras également un nouveau rapport hijackthis stp

    0
    1. alexounette Messages postés 9 Statut Membre
       
      1) Oui la plupart sont detectes par avast lors d'un scan,mais vu que j'ai desinstallé avg je ne suis plus harceler :D

      2)Oui souvent apres une heure ou meme parfois juste apres le demarrage du pc,je lance avast et hop apres ca bug et plus rien ne repond.

      3) Pour ce qui est de la fenêtre noire elle ne revient plus si souvent cest d'ailleurs plutot rare maintenant .


      Pour ce qui est de bitdefender j'ai cliquer mais j'ai pas I agree apparemment g pas iE enfin pas le bon ^^

      Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne.


      Cliquer ici pour télécharger la dernière version d'Interet Explorer.

      :-s
      C'est un peu normal vu que je suis sur firefox en general IE ne me sert a rien lol.
      Au fait mon Hijackthis est pas un logiciel qui a du etre installer ca se lance et scan et c tout c'est normal ?

      Sinon voila le rapport :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 17:04:41, on 15/05/2007
      Platform: Windows XP (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      E:\Logiciels\avast\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system\msnmsgr32.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system\smsc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\exploror.exe
      C:\WINDOWS\trojan.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Mozilla Firefox\firefox.exe
      E:\Logiciels\HijackThis\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 82.245.39.81 host-207.blizzard.com
      O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
      O1 - Hosts: 82.245.39.81 status.wow-europe.com
      O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
      O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - (no file)
      O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\imlsvnbb.dll (file missing)
      O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
      O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-21-796845957-413027322-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-796845957-413027322-839522115-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: crypt - crypts.dll (file missing)
      O20 - Winlogon Notify: ddcyv - C:\WINDOWS\System32\ddcyv.dll
      O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
      O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
      O20 - Winlogon Notify: wvusqol - C:\WINDOWS\SYSTEM32\wvusqol.dll
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
      O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
      O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
      O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
      O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS\trojan.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    1) Oui la plupart sont detectes par avast lors d'un scan,mais vu que j'ai desinstallé avg je ne suis plus harceler :D 

    quel rapport ? je ne comprends pas.

    2)Oui souvent apres une heure ou meme parfois juste apres le demarrage du pc,je lance avast et hop apres ca bug et plus rien ne repond. 


    as tu un message quelconque ? est-ce avast qui te fait planté réellement ?

    Pour ce qui est de bitdefender j'ai cliquer mais j'ai pas I agree apparemment g pas iE enfin pas le bon ^^
     Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne. 


    décidément, on a du mal à se comprendre. Tu n'as pas le bon IE, tu as forcément une version d'IE supérieur à la version 4 donc je ne vois pas où se situe le problème. Il faut accepter les activesX
    regarde mon lien, y a un tuto en image

    C'est un peu normal vu que je suis sur firefox en general IE ne me sert a rien lol. 


    chez moi non + il ne me sert à rien SAUF AUX SCANS EN LIGNE. avec FF tu ne peux pas les faire

    donc je résume, tu ouvre IE, tu acceptes les activesX et tu fais le scan
    enfin tu le feras plus tard, le nouveau rapport apporte d'autres éléments.

    je pense ne pas me répéter, je n'ai pas vérifier, mais est-ce toi qui a mis ces adresses dans le fichier host
    O1 - Hosts: 82.245.39.81 host-207.blizzard.com
    O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
    O1 - Hosts: 82.245.39.81 status.wow-europe.com 


    ensuite

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    0
    1. alexounette Messages postés 9 Statut Membre
       
      Je vais faire ca de suite

      Au fait juste pour que ce soit plus simple pour eviter les aller retour ^^,tu ne veux pas qu'ons e mette sur msn et qu'on y aille a l'aise ?

      Cela serait sympa

      Bon voila :

      C:\WINDOWS\System32\ddcyv.dll
      C:\WINDOWS\system32\droleoyg.dll
      C:\WINDOWS\system32\gebxwuv.dll
      C:\WINDOWS\system32\gyoelord.ini
      C:\WINDOWS\System32\imlsvnbb.dll
      C:\WINDOWS\System32\vycdd.bak1
      C:\WINDOWS\System32\vycdd.ini
      C:\WINDOWS\system32\wvusqol.dll

      Et le rapport Hijckthis arrive

      Je peux supprimer le dossier et le logiciel mnt ? ou pas
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    Au fait juste pour que ce soit plus simple pour eviter les aller retour ^^,tu ne veux pas qu'ons e mette sur msn et qu'on y aille a l'aise ?
    
    Cela serait sympa


    pas possible, je n'ai pas MSN

    c'est le rapport de quoi ? j'aurais aimé un copier coller
    Bon voila :
    
    C:\WINDOWS\System32\ddcyv.dll
    C:\WINDOWS\system32\droleoyg.dll
    C:\WINDOWS\system32\gebxwuv.dll
    C:\WINDOWS\system32\gyoelord.ini
    C:\WINDOWS\System32\imlsvnbb.dll
    C:\WINDOWS\System32\vycdd.bak1
    C:\WINDOWS\System32\vycdd.ini
    C:\WINDOWS\system32\wvusqol.dll 
    0
    1. alexounette Messages postés 9 Statut Membre
       
      Ok pas de pbl ;)

      Lol jsuis conne desoler mdr voici le rapport complet xD


      VundoFix V6.3.23

      Checking Java version...

      Scan started at 17:46:07 15/05/2007

      Listing files found while scanning....

      C:\WINDOWS\System32\ddcyv.dll
      C:\WINDOWS\system32\droleoyg.dll
      C:\WINDOWS\system32\gebxwuv.dll
      C:\WINDOWS\system32\gyoelord.ini
      C:\WINDOWS\System32\imlsvnbb.dll
      C:\WINDOWS\System32\vycdd.bak1
      C:\WINDOWS\System32\vycdd.ini
      C:\WINDOWS\system32\wvusqol.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\System32\ddcyv.dll
      C:\WINDOWS\System32\ddcyv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\droleoyg.dll
      C:\WINDOWS\system32\droleoyg.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gebxwuv.dll
      C:\WINDOWS\system32\gebxwuv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gyoelord.ini
      C:\WINDOWS\system32\gyoelord.ini Has been deleted!

      Attempting to delete C:\WINDOWS\System32\vycdd.bak1
      C:\WINDOWS\System32\vycdd.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\vycdd.ini
      C:\WINDOWS\System32\vycdd.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvusqol.dll
      C:\WINDOWS\system32\wvusqol.dll Has been deleted!

      Performing Repairs to the registry.
      Done!




      Et voici le rapport Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 17:55:29, on 15/05/2007
      Platform: Windows XP (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      E:\Logiciels\avast\aswUpdSv.exe
      E:\Logiciels\avast\ashServ.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system\msnmsgr32.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system\smsc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\exploror.exe
      C:\WINDOWS\trojan.exe
      E:\Logiciels\avast\ashSimpl.exe
      E:\Logiciels\avast\ashMaiSv.exe
      E:\Logiciels\avast\ashWebSv.exe
      E:\Logiciels\HijackThis\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 82.245.39.81 host-207.blizzard.com
      O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
      O1 - Hosts: 82.245.39.81 status.wow-europe.com
      O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
      O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll (file missing)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
      O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-21-796845957-413027322-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-796845957-413027322-839522115-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: crypt - crypts.dll (file missing)
      O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
      O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Logiciels\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Logiciels\Ipod\bin\iPodService.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe (file missing)
      O23 - Service: msn msgr 32-bit client process (msnmsgr32) - Unknown owner - C:\WINDOWS\system\msnmsgr32.exe
      O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
      O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: System Manger Service 32 (SMSC) - Unknown owner - C:\WINDOWS\system\smsc.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: System - Unknown owner - C:\WINDOWS\exploror.exe
      O23 - Service: trojan.exe - Unknown owner - C:\WINDOWS\trojan.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je regarde les nouveaux rapports

    mais tu n'as pas répondu à ma question.

    je pense ne pas me répéter, je n'ai pas vérifier, mais est-ce toi qui a mis ces adresses dans le fichier host
    
    O1 - Hosts: 82.245.39.81 host-207.blizzard.com
    O1 - Hosts: 82.245.39.81 launcher.wow-europe.com
    O1 - Hosts: 82.245.39.81 status.wow-europe.com 


    et lorsque tu parles de :

    Je peux supprimer le dossier et le logiciel mnt ? ou pas 


    du parles de quel logiciel ?
    0
    1. alexounette Messages postés 9 Statut Membre
       
      Si je t'ai repondu ;)

      Non ce n'est pas moi qui ais ajouter ces adresses,je ne serais meme pas comment faire lol


      Je parles du dossier et du logiciel vundofix ;)
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    alors

    connais tu ce service
    msn msgr 32-bit client process (msnmsgr32) -

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Microsoft Host Service (MSHOST)
    et le chemin
    C:\WINDOWS\system\host.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    tu recommences avec ceux là :


    msnntlp

    et le chemin
    C:\WINDOWS\system\msnntlp.exe

    System
    et le chemin
    C:\WINDOWS\exploror.exe

    trojan.exe

    et le chemin
    C:\WINDOWS\trojan.exe

    je verrais plus tard pour supprimer les services, je dois partir, je suis pressée. Serais là en soirée

    puis

    * lance hijackthis puis coche ces lignes :

    O2 - BHO: (no name) - {2E65C9EF-D5FA-4321-BB3D-04A382D04655} - C:\WINDOWS\System32\wvusqol.dll (file missing)
    O2 - BHO: (no name) - {93F1239B-D1F4-43B2-8A0B-5202005BD096} - (no file)
    O2 - BHO: (no name) - {E8533C3F-D543-43EA-AC71-E568E91D076F} - C:\WINDOWS\System32\ddcyv.dll (file missing)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)
    O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll (file missing)
    O20 - Winlogon Notify: fccaaxu - fccaaxu.dll (file missing)

    * ferme toutes les applicatons ouvertes y compris IE et clique sur "'fix checked"

    tu repostes également un nouveau rapport hijackthis
    @ + tard
    0
    1. alexounette Messages postés 9 Statut Membre
       
      Alors j'ai bien fais ce que tu as dis a part que pour :

      System
      et le chemin
      C:\WINDOWS\exploror.exe

      trojan.exe
      et le chemin
      C:\WINDOWS\trojan.exe

      Je n'arrive pas a mettre arreter,j'ai bien mis desactiver,mais on ne sait pas cliquer sur arreter.

      Avant de cocher les lignes et faire la suite sur Hijackthis j'attends ta prochaine réponse pour ne pas faire de betises vu que j'ai pas su tout arreter

      A tantot
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    Je parles du dossier et du logiciel vundofix ;)


    oui tu peux supprimer vundo

    ensuite essaye avec la fonction désactivé si cela fonctionne.
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je te rajoute, ce que je n'ai pas eu le temps tout à l'heure

    Ouvre Hijackthis
    Main Menu
    Open the Misc Tools section
    Onglet Misc Tools
    Delete an NT service et entre dans l'invite de commande
    Microsoft Host Service
    valide

    recommence avec :
    msnntlp
    itou avec
    System
    itou avec
    trojan.exe

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s)

    C:\WINDOWS\system\msnntlp.exe
    C:\WINDOWS\exploror.exe
    C:\WINDOWS\system\host.exe
    C:\WINDOWS\trojan.exe

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    0