Sujet Précédent Sujet Suivant

Gros ralentissements et plantages

arno82 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Salut à tous,

voilà, encore un problème de ralentissement voire de plantage de mon PC.
J'ai déjà formaté la partition sur laquelle est installé windows (XP) mais ça galère toujours.
Est ce que quelqu'un peut m'aider s'il vous plait?
Voici le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 00:07:36, on 17/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\rbwwk.exe
C:\WINDOWS\System32\ozkfveccw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\rbwwk.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci d'avance!

11 réponses

Réponse 1 / 11
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

reposte ensuite un nouveau rapport hijackthis
0
Réponse 2 / 11
arno82
 
Salut,

Bon j'ai été long mais chaque petite chose que je demande à mon pc lui demande des heures.
J'ai tout de meme réussi à passer les scans de ccleaner et de avg, mais la machine a planté aumoment d'enregistrer le rapport de ce dernier.
Voilà le dernier log HiJackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:51:27, on 17/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\rbwwk.exe
C:\WINDOWS\System32\ozkfveccw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast02.setup
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0A22009B-9DC6-42D5-A7B3-5F180965906F} - C:\WINDOWS\System32\geebx.dll
O2 - BHO: (no name) - {57D6708C-88E2-4CAB-9FA4-78BB8CA3A3C4} - C:\WINDOWS\System32\pmnmjkl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\rbwwk.exe
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: pmnmjkl - C:\WINDOWS\SYSTEM32\pmnmjkl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Dernière précision : Avast me balance sans arret des alertes concernant le virus VanBot - R.
Merci de m'aider.
0
Réponse 3 / 11
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 4 / 11
arno82
 
Ok, voilà le rapport :

ComboFix 07-09-17.2 - "Arnaud" 2007-09-17 22:44:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.917 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Program Files\internetgamebox
C:\Program Files\internetgamebox\Conditions générales.url
C:\Program Files\internetgamebox\Confidentialité.url
C:\Program Files\internetgamebox\InternetGameBox.exe
C:\Program Files\internetgamebox\language
C:\Program Files\internetgamebox\ressources\AttenteOff.html
C:\Program Files\internetgamebox\ressources\AttenteOn.html
C:\Program Files\internetgamebox\ressources\configv2_en.xml
C:\Program Files\internetgamebox\ressources\configv2_es.xml
C:\Program Files\internetgamebox\ressources\configv2_fr.xml
C:\Program Files\internetgamebox\ressources\favoris\defaultv2.swf
C:\Program Files\internetgamebox\ressources\NoS2F.bin
C:\Program Files\internetgamebox\skins\skinv2.skn
C:\Program Files\internetgamebox\uninst.exe
C:\Program Files\internetgamebox\Website.url
C:\Program Files\VideoAccessCodec
C:\Program Files\VideoAccessCodec\install.ico
C:\WINDOWS\system32\awtuuro.dll
C:\WINDOWS\system32\cbxxwvs.dll
C:\WINDOWS\system32\ddcyvtt.dll
C:\windows\system32\explorer.exe
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\mljkkjk.dll
C:\WINDOWS\system32\pmnmjkl.dll
C:\WINDOWS\system32\qommnnm.dll
C:\WINDOWS\system32\vtusqnk.dll
C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak2
C:\WINDOWS\system32\xbeeg.ini
C:\WINDOWS\system32\xxywwwx.dll
C:\WINDOWS\system32\yayvuur.dll
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2007-08-17 to 2007-09-17 )))))))))))))))))))))))))))))))
.

2007-09-17 22:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-17 22:40 80,384 ---h----- C:\fkijgmjsc.exe
2007-09-17 12:49 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 01:08 80,384 -rahs---- C:\salolmidu.exe
2007-09-17 00:45 <REP> d-------- C:\Program Files\CCleaner
2007-09-17 00:34 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-17 00:34 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-17 00:34 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-16 23:35 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-16 23:33 <REP> d-------- C:\DOCUME~1\ARNAUD~2\LOCALS~1
2007-09-16 23:18 <REP> d---s---- C:\DOCUME~1\ARNAUD~1.NO-\UserData
2007-09-16 14:37 28,160 --a------ C:\WINDOWS\system32\rbwwk.exe
2007-09-05 22:40 <REP> d-------- C:\DOCUME~1\ARNAUD~1.NO-\APPLIC~1\Talkback
2007-09-05 22:23 30,770 --a------ C:\am32.exe
2007-09-05 22:03 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-05 22:00 28,160 --a------ C:\WINDOWS\system32\vmlqrw.exe
2007-09-05 21:56 2,825 --a------ C:\WINDOWS\mozver.dat
2007-09-05 21:27 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-05 21:27 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-05 21:27 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-05 21:26 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-09-05 21:26 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-05 21:26 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-09-05 21:26 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-09-05 21:23 <REP> dr------- C:\DOCUME~1\ARNAUD~1.NO-\Menu D‚marrer
2007-09-05 21:23 <REP> dr------- C:\DOCUME~1\ARNAUD~1.NO-\Favoris
2007-09-05 21:23 <REP> d--h----- C:\DOCUME~1\ARNAUD~1.NO-\Voisinage r‚seau
2007-09-05 21:23 <REP> d--h----- C:\DOCUME~1\ARNAUD~1.NO-\Voisinage d'impression
2007-09-05 21:23 <REP> d--h----- C:\DOCUME~1\ARNAUD~1.NO-\ModŠles
2007-09-05 21:23 <REP> d-------- C:\DOCUME~1\ARNAUD~1.NO-\Bureau
2007-09-05 21:22 <REP> dr------- C:\DOCUME~1\DEFAUL~1.WIN\Menu D‚marrer
2007-09-05 21:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Menu D‚marrer
2007-09-05 21:22 <REP> dr------- C:\DOCUME~1\ALLUSE~1.WIN\Documents
2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage r‚seau
2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\Voisinage d'impression
2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\DEFAUL~1.WIN\ModŠles
2007-09-05 21:22 <REP> d--h----- C:\DOCUME~1\ALLUSE~1.WIN\ModŠles
2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Mes documents
2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Favoris
2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\DEFAUL~1.WIN\Bureau
2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Favoris
2007-09-05 21:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\Bureau
2007-09-05 21:19 69,860 --ah----- C:\WINDOWS\system32\mpdmbzo.exe
2007-09-05 21:15 38,912 --a------ C:\WINDOWS\system32\ne1.exe
2007-09-05 21:15 33,620 --ah----- C:\WINDOWS\system32\lxsc.exe
2007-09-05 21:13 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1.WIN\DRM
2007-09-05 21:11 3,346,432 --a--c--- C:\WINDOWS\system32\dllcache\msgr3en.dll
2007-09-05 21:11 106,562 --a--c--- C:\WINDOWS\system32\dllcache\srchctls.dll
2007-09-05 21:09 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-09-05 13:52 <REP> d-------- C:\NVIDIA
2007-09-03 13:09 <REP> d-------- C:\WINDOWS\ERUNT
2007-09-02 18:05 <REP> d-------- C:\Program Files\Yahoo!

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 21:19 25600 --ah----- C:\WINDOWS\system32\fpogjcsy.exe
2007-09-05 21:17 60964 --ah----- C:\WINDOWS\system32\ketia.exe
2007-09-05 21:16 28160 --a------ C:\WINDOWS\system32\ilzdoqr.exe
2007-08-17 18:30 --------- d-------- C:\Program Files\eMule
2007-08-01 20:50 --------- d-------- C:\Program Files\Google
2002-08-29 09:45:10 80,384 --sh--r C:\WINDOWS\system32\ozkfveccw.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Log System"="C:\WINDOWS\System32\ozkfveccw.exe" [2002-08-29 11:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-06-15 17:20]
"nwiz"="nwiz.exe" [2005-06-15 17:20 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-06-15 17:20]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\\WINDOWS\\System32\\geebx

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 22:56:59
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [3084] 0x89024BD0

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-17 22:59:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-17 22:59
C:\ComboFix2.txt ... 2006-10-25 22:56
.
--- E O F ---

Merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
et un nouveau rapport hijackthis également stp

0
Réponse 6 / 11
arno82
 
Ok, voilà :

Logfile of HijackThis v1.99.1
Scan saved at 23:26:10, on 17/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 7 / 11
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

* IMPORTANT : réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires 
C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe


puis

* lance hijackthis puis coche ces lignes :

O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\ozkfveccw.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

* toutes applications fermées et hors connexion, clique sur "fix checked"

reposte un nouveau rapport hijackthis

0
Réponse 8 / 11
arno82
 
Je le lancais à partir du zip.
Je l'ai donc copié sur le bureau et relancé, voilà le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 23:33:55, on 17/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 9 / 11
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok, y a du mieux on dirait,

maintenant

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 10 / 11
arno82
 
Salut,

Voilà, il a tourné presque toute la journée :)

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Sep 18, 2007 - 19:50:23

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps

08:34:43

Fichiers

181778

Directoires

6359

Secteurs de boot

3

Archives

2584

Paquets programmes

10212

Résultats

Virus identifiés

16

Fichiers infectés

92

Fichiers suspects

0

Avertissements

0

Désinfectés

62

Fichiers effacés

28

Info sur les moteurs

Définition virus

818338

Version des moteurs

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Local Settings\Temporary Internet Files\Content.IE5\W18R0ROF\gepj[1]

Infecté par: Trojan.Vundo.DMP

C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)=>VVSN.exe

Infecté par: Generic.Adw.SaveNow.56AD4696

C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)=>VVSN.exe

Echec de la désinfection

C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)=>VVSN.exe

Supprimé

C:\Program Files\themexp\VVSNInst.exe=>(CAB Sfx r)

Echec de la mise à jour

C:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP4\A0008126.exe

Infecté par: Backdoor.PoeBot.IE

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008402.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008402.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008407.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008407.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008408.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008408.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008450.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008450.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008451.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008451.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008504.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008504.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008505.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008505.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008506.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008506.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008507.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008507.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008538.EXE

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008538.EXE

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008546.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008546.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008556.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008556.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008556.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008569.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008569.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008569.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008571.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008571.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0008571.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009063.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009063.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009063.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009072.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009072.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009072.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009092.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009092.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009093.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009093.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009093.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009103.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009103.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009103.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009113.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009113.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009120.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009120.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009120.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009134.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009134.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009135.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009135.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009140.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009140.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009143.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009143.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009143.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009170.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009170.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009170.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009216.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009216.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009219.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009219.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009219.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009241.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009241.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009241.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009259.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009259.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009317.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009317.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009319.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009319.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009336.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009336.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009348.exe

Infecté par: Backdoor.Irc.Sdbot.IA

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009348.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009348.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009358.exe

Infecté par: Win32.Worm.Mybot.RS

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009358.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009358.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009484.EXE

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009484.EXE

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

Infecté par: Trojan.Downloader.Small.BOJ

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009487.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

Infecté par: Trojan.Ranky.F

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009490.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009491.exe

Infecté par: Trojan.Proxy.Fbsr.A

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009491.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009491.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009502.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009502.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009503.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009503.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009504.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009504.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009505.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009505.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009506.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009506.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009507.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009507.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009508.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009508.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009509.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009509.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009510.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009510.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009511.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009511.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009512.scr

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009512.scr

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009522.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009522.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009550.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009550.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009551.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009551.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009552.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009552.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009553.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009553.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009554.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009554.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009555.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009555.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009556.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009556.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009558.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009558.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009560.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009560.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009561.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009561.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009562.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009562.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009566.exe

Infecté par: Trojan.Downloader.VB.AAQ

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009566.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009566.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

Infecté par: Trojan.Clspring.BE

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

Echec de la désinfection

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009568.exe

Supprimé

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009569.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009569.exe

Désinfecté

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009571.exe

Infecté par: Win32.Virtob.X

C:\System Volume Information\_restore{9D9EDA48-F7C1-40E8-9904-FA8303D3F5F2}\RP26\A0009571.exe

Désinfecté

C:\WINDOWS\system32\fpogjcsy.exe

Infecté par: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\fpogjcsy.exe

Echec de la désinfection

C:\WINDOWS\system32\fpogjcsy.exe

Supprimé

C:\WINDOWS\system32\i

Infecté par: Generic.Botget.20DD1A23

C:\WINDOWS\system32\i

Supprimé

C:\WINDOWS\system32\ketia.exe

Infecté par: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\ketia.exe

Echec de la désinfection

C:\WINDOWS\system32\ketia.exe

Supprimé

C:\WINDOWS\system32\lxsc.exe

Infecté par: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\lxsc.exe

Echec de la désinfection

C:\WINDOWS\system32\lxsc.exe

Supprimé

C:\WINDOWS\system32\mpdmbzo.exe

Infecté par: Backdoor.Irc.Sdbot.KC

C:\WINDOWS\system32\mpdmbzo.exe

Echec de la désinfection

C:\WINDOWS\system32\mpdmbzo.exe

Supprimé

C:\WINDOWS\system32\ne1.exe

Infecté par: Trojan.Peed.Gen

C:\WINDOWS\system32\ne1.exe

Echec de la désinfection

C:\WINDOWS\system32\ne1.exe

Supprimé

D:\Mes documents\Mes jeux\1964\1964.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\Mes jeux\1964\1964.exe

Désinfecté

D:\Mes documents\Mes jeux\arcade\Mame32\Mame32.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\Mes jeux\arcade\Mame32\Mame32.exe

Désinfecté

D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)=>archstored:MUt04v4.gif .scr

Infecté par: GenPack:Generic.Sdbot.838D661D

D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)=>archstored:MUt04v4.gif .scr

Echec de la désinfection

D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)=>archstored:MUt04v4.gif .scr

Supprimé

D:\Mes documents\Mes jeux\Megadrive\bios_megacd.zip=>(ZIP Sfx g)

Echec de la mise à jour

D:\Mes documents\Mes jeux\Megadrive\megadrive\gens.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\Mes jeux\Megadrive\megadrive\gens.exe

Désinfecté

D:\Mes documents\Mes jeux\playstation\epsxe160\ePSXe.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\Mes jeux\playstation\epsxe160\ePSXe.exe

Désinfecté

D:\Mes documents\Mes jeux\playstation\Nouveau dossier\ePSXe.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\Mes jeux\playstation\Nouveau dossier\ePSXe.exe

Désinfecté

D:\Mes documents\utils\Crack de the sims et plus si affinité\Sims.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\utils\Crack de the sims et plus si affinité\Sims.exe

Désinfecté

D:\Mes documents\utils\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\rotk.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\utils\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\Le Seigneur Des Anneaux.Le Retour Du Roi NOCD\rotk.exe

Désinfecté

D:\Mes documents\utils\pes3.exe

Infecté par: Win32.Virtob.X

D:\Mes documents\utils\pes3.exe

Désinfecté

D:\Program Files\1964\099\1964.exe

Infecté par: Win32.Virtob.X

D:\Program Files\1964\099\1964.exe

Désinfecté

D:\Program Files\PC Inspector File Recovery\Filerecovery.exe

Infecté par: Win32.Virtob.X

D:\Program Files\PC Inspector File Recovery\Filerecovery.exe

Désinfecté

D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011740.exe

Infecté par: Win32.Virtob.X

D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011740.exe

Désinfecté

D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011742.exe

Infecté par: Win32.Virtob.X

D:\System Volume Information\_restore{2BCA2F46-8C57-470A-A4A0-04CC6519FA1E}\RP6\A0011742.exe

Désinfecté

D:\vdedonctc.exe

Infecté par: GenPack:Generic.Sdbot.838D661D

D:\vdedonctc.exe

Echec de la désinfection

D:\vdedonctc.exe

Supprimé

et un petit rapport HiJackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:03:32, on 18/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Arnaud.NO-RXP10WHC98GT\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci beaucoup!!!!!!!!!!!!!
0
Réponse 11 / 11
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

visiblement il y a un dossier

D:\Mes documents\Mes jeux

fortement touché. D'où sors tu ces logiciels ? téléchargement ?

supprime les stp

0

Discussions similaires

comment faire pour ralentir un passage vidéo
troubadour00 -
jpob -

11 réponses
Ralentir l'audio et de la vidéo sur VLC
Titko 69 -
Titko 69 -

4 réponses
ralentir 1 vidéo et l'enregistrer avc la modification de vitesse
mafaldimafalda -
ziggourat -

7 réponses
VLC Ralentir et enregistrer la vidéo ralentie
pjlt -
ziggourat -

1 réponse
Ralentissements soudains
besoindaide1 -
besoindaide1 -

14 réponses