Cheval troie Win32 : Agent-LTS indestructible

Résolu
idoia31 -  
Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Mon anti virus avast! a détecté un cheval de troie nommé Win32 : Agent-LTS. Après une analyse Hijackthis, j'ai tenté de résoudre le problème mais ça n'a rien donné. L'alerte d'avast! se déclenche toutes les 10 minutes pour le mettre en quarantaine.
D'après mon log une ligne est considérée comme dangereuse mais je n'arrive pas à l'éliminer. C'est la O2 - BHO: MVPS System. Voivi mon log :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\All Users\Documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F67BE9E-25E0-4D34-83B8-D28000B2143D}: NameServer = 84.103.237.145 86.64.145.145
O21 - SSODL: msmdev - {479B88BA-2ECE-4003-BCCA-5079903953CC} - C:\WINDOWS\msmdev.dll (file missing)
O21 - SSODL: msmhost - {660EEED6-F3AF-41F5-8EF0-FB2CA9D3FDFA} - C:\WINDOWS\msmhost.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Pouvez-vous m'aider ?
Je vais devenir folle avec toutes ces alertes.
MERCI !!!!!!
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Ton Pc n'est pas atteitn par ce virus car celui-ci n'en est pas un ^^:

    Win32.CTX est un faux positif de Avast! détecté après un scan en ligne de Panda

    Cela vient du fait que les bases antivirales de Panda ne sont pas encryptées, ce qui pertube ton antivirus.

    Alors continue la procédure sans te soucier d'Avast!

    1
    1. idoia31
       
      Salut,
      Le Scan est terminé voici le rapport :

      PS : J'ai du désactivé Avast! pour télécharger pandasoftware.

      ANALYSIS: 2007-10-14 23:03:12
      PROTECTIONS: 1
      MALWARE: 19
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! antivirus 4.7.1043 [VPS 000781-1] 4.7.1043 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@doubleclick[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@atdmt[1].txt
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@tradedoubler[2].txt
      00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@247realmedia[2].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@xiti[1].txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@serving-sys[2].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@bs.serving-sys[2].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@weborama[1].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@advertising[1].txt
      00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@statse.webtrendslive[2].txt
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@bluestreak[1].txt
      00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@adviva[1].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@smartadserver[2].txt
      01346783 Adware/VideoAccess Adware No 1 Yes No C:\Program Files\VideoAccessCodec\Uninstall.exe
      02064296 Trj/Downloader.QGI Virus/Trojan Yes 1 Yes No C:\WINDOWS\MSMDEV.DLL
      02064296 Trj/Downloader.QGI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022889.dll
      02164033 Adware/NewMediaCodec Adware Yes 0 Yes No C:\WINDOWS\MSMHOST.DLL
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023077.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023055.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022474.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022494.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023039.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023026.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022512.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022926.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022605.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022625.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022912.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022644.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022656.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022894.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022675.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\WINDOWS\main_uninstaller.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022690.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023100.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022713.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022841.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022821.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022747.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022767.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022807.exe
      02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022786.exe
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022787.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022768.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022746.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022825.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022840.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022720.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022691.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022893.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022657.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022643.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022604.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022933.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0022990.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022511.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023038.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022495.dll
      02259967 Generic Trojan Virus/Trojan Yes 0 Yes No C:\WINDOWS\NSDUO.DLL
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Mes documents\backups\backup-20071014-202427-596.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023078.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023099.dll
      02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022676.dll
      02304836 Trj/Agent.GQT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022450.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Location
      ;===================================================================================================================================================================================
      ;===========================================================================================
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Darckiller

    Pour VideoAccessCodec, utilise SmitfraudFix
    < http://www.zebulon.fr/actualites/1407-smitfraudfix-2-235.html >

    Al.
    1
    1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
       
      Merci pour l'info :) !
      0
  3. bl3356 Messages postés 2 Statut Membre
     
    Bonsoir,quand j'ai mis le défaut de cheval de troie en quarantaine avec le meme antivirus que le votre donc avast,le virus est parti comme il est venu.c'est pas beaucoup d'aide mais cela est mieux que rien.Reçevez mes salutations.
    0
  4. idoia31
     
    Bonsoir à vous !
    Le problème c'est quand avast! me signale l'alerte, il me conseille de le mettre en quarantaine. Je clique donc sur Mise en quarantaine. OK jusque là nous sommes d'accord. Ca s'arrête mais 10 minutes plus tard, de nouveau apparaît l'alerte pour le mettre en quarantaine.
    Je ne sais pas quoi faire d'autre ?!?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Salut,
    en efet cette ligne est très dangereuse (ne fais rien pour l'instant):

    O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll

    cependant il y a dautres lignes supsectes avec des adresses IP traduisant certainement une infection du fichier HOST:

    O21 - SSODL: msmdev - {479B88BA-2ECE-4003-BCCA-5079903953CC} - C:\WINDOWS\msmdev.dll (file missing)
    O21 - SSODL: msmhost - {660EEED6-F3AF-41F5-8EF0-FB2CA9D3FDFA} - C:\WINDOWS\msmhost.dll

    0
  7. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Fais ceci déjà stp:

    -Tu désactives l'Accès à distance de Windows:
    Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
    L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.

    -Tu dois avoir accès à tous les fichiers de ton système:
    Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.

    -Tu désactives l'Affichage des messages:
    Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
    L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
    Si cela est déjà fait, c'est bien, ne touche à rien.

    -Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
    clique sur le bouton "Lancer TotalScan !" (vert foncé),
    coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
    clique sur le bouton "Scan Now",
    installe le Plug-in ou ActiveX demandé au préalable,
    copie et colle le rapport obtenu (un page de texte bloc-note).

    0
    1. idoia31
       
      Salut Darckiller,

      J'ai fait tout ce que tu m'a conseillé de faire. Mais quand je suis allé sur le site de pandasoftware pour installer le plug-in, Avast m'a détecté un virus win32:CTX en me conseillant d'annuler la connexion. J'ai donc annuler la procédure.
      Je dois continuer quand même ou pas ?
      0
  8. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    C'est très bizarre, je l'ai fais plusieurs fois moi-meme, et cela n'est jamais arrivé.

    Je te conseille de changer Avast! pour Avira Antivir, il est plus efficace.

    -Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
    installe le programme,
    mets-le à jour et actives la protection en temps réel,
    puis fais un scan minutieux et complet avec cet antivirus,
    supprimes les malwares détectés.
    Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
    Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
    Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
    Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).

    0
  9. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Ceci montre que ta restaration système est pleine de chevaux de Troye !!!

    Le responsable est en gras:

    02064296 Trj/Downloader.QGI Virus/Trojan Yes 1 Yes No C:\WINDOWS\MSMDEV.DLL

    02064296 Trj/Downloader.QGI Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022889.dll
    02164033 Adware/NewMediaCodec Adware Yes 0 Yes No C:\WINDOWS\MSMHOST.DLL
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023077.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023055.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022474.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022494.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023039.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023026.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022512.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022926.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022605.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022625.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022912.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022644.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022656.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022894.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022675.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\WINDOWS\main_uninstaller.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022690.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023100.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022713.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022841.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022821.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022747.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022767.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022807.exe
    02164043 Trj/Agent.GOT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022786.exe
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022787.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022768.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022746.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022825.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022840.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022720.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022691.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022893.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022657.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022643.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022604.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0022933.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0022990.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022511.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023038.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP230\A0022495.dll
    02259967 Generic Trojan Virus/Trojan Yes 0 Yes No C:\WINDOWS\NSDUO.DLL
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\ALDACOURROU Pascale\Mes documents\backups\backup-20071014-202427-596.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023078.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP233\A0023099.dll
    02259967 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP231\A0022676.dll
    02304836 Trj/Agent.GQT Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2D081E92-40B0-4D11

    0
    1. idoia31 Messages postés 11 Statut Membre
       
      Bonjour Darkiller,
      Ca veut donc dire que dans le log Highjackthis je peux supprimer la ligne
      O21 - SSODL:msmdev - {...} C:\WINDOWS\msmdev.dll ?
      Ou je reste avec la solution de nettoyage de pandasoftware ?

      Merci de continuer à m'aider.
      0
    2. idoia31 Messages postés 11 Statut Membre
       
      Bonjour Darkiller,
      Ca veut donc dire que dans le log Highjackthis je peux supprimer la ligne
      O21 - SSODL:msmdev - {...} C:\WINDOWS\msmdev.dll ?
      Ou je reste avec la solution de nettoyage de pandasoftware ?
      Il serait peut être judicieux de faire un nettoyage avec pandasoftware étant donné que c'est lui qui me les a trouvé. Non ?

      Merci de continuer à m'aider.
      0
  10. idoia31 Messages postés 11 Statut Membre
     
    Oups ! Pardon j'ai envoyé 2 x le message.
    0
  11. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Oui je suis d'accord sur ce point.
    Donc fais ceci pour le scan en ligne Panda Security:

    fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
    supprimes les malwares ou infections trouvés;
    et post moi le rapport.

    ;)
    0
    1. idoia31 Messages postés 11 Statut Membre
       
      Bonsoir,
      Voici le rapport :
      Incident Statut Analyse

      Adware:Adware/NewMediaCodec No Désinfecté C:\WINDOWS\msmhost.dll
      Virus:Trj/Downloader.QGI Désinfecté Système d’exploitation
      Virus:Generic Trojan Désinfecté Système d’exploitation
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ALDACOURROU Pascale\Cookies\aldacourrou_pascale@xiti[1].txt
      Adware:Adware/VideoAccess No Désinfecté C:\Program Files\VideoAccessCodec\Uninstall.exe
      Virus:Generic Trojan Désinfecté C:\WINDOWS\div32.dll
      Virus:Trj/Agent.GOT Désinfecté C:\WINDOWS\main_uninstaller.exe
      Virus:Trj/Downloader.QGI Désinfecté C:\WINDOWS\msmdev.dll
      Virus:Generic Trojan Désinfecté C:\WINDOWS\nsduo.dll
      C'est ça le rapport ?
      0
  12. idoia31 Messages postés 11 Statut Membre
     
    Bonsoir,
    Suis en train de le faire. Dès que c'est terminé, j'envoie le rapport.
    A plus.
    0
  13. idoia31 Messages postés 11 Statut Membre
     
    Depuis hier, l'antivirus avast me signale 4 fois un cheval de troie. Il y a l'éternel Win32:Agent-LTS et 3 fois Win32:Trojan-gen situé dans 3 fichiers différents.
    Au secours, je commence à paniquer.
    Merci de m'aider à les détruire.
    0
  14. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Remplace Avast! par Avira Antivir:

    -Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
    installe le programme,
    mets-le à jour et actives la protection en temps réel,
    puis fais un scan minutieux et complet avec cet antivirus,
    supprimes les malwares détectés.
    Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
    Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
    Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
    Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).

    -Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
    Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
    et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
    installe chacun de ces antispywares,
    mets à jour chacun d'eux,
    puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
    et supprime les problèmes qui vont s'affichés.

    Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
    installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
    Clique sur l'icône "Option" sur le côté gauche,
    puis clique sur le bouton "Propriétés",
    ne coche que la case "Effacement sécurisé du fichier (lent)",
    puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
    Clique maintenant sur le bouton "Avancé",
    ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
    Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
    coche la case à côté de "Intégrité du registre" (en bleu),
    puis clique sur la touche "Chercher les erreurs" en bas à gauche,
    une fois la barre du haut verte à 100 %, la recherche est terminée,
    clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
    Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
    coche toutes cases des onglets "Windows" et "Application",
    clique sur le bouton "Analyse" en bas à gauche,
    une fois la barre du haut verte à 100 %, l'analyse est terminée,
    clique sur le bouton "Lancer le nettoyage" en bas à droite.
    0
  15. idoia31 Messages postés 11 Statut Membre
     
    Ok je m'y attèle dès ce soir.
    Je te tiens au courant.
    Merci.
    0
  16. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Ok , de rien !
    0
    1. idoia31 Messages postés 11 Statut Membre
       
      Bonsoir,

      Ca y est : l'antivirus est changé, les antispywares et les scans aussi. Apparement tout est ok et nettoyé.
      Veux-tu que je fasse une vérif avec Hijackthis ?
      A plus.
      0
  17. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Salut,
    oui en effet, c'est une bonne idée.

    Fais un scan avec HJTH et poste le rapport stp.
    0
    1. idoia31 Messages postés 11 Statut Membre
       
      Bonsoir,

      Voici mon log Hijackthis :

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
      C:\WINDOWS\system32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4F67BE9E-25E0-4D34-83B8-D28000B2143D}: NameServer = 84.103.237.141 86.64.145.141
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

      Voilà, j'espère que c'est OK.
      A plus.
      0
  18. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35
     
    Ton log HJTH est propre. Normalement tout devrait bien fonctionner.

    Enjoy ;) !

    N'oublie de mettre ton problème en résolu.
    0
    1. idoia31 Messages postés 11 Statut Membre
       
      Super !!!!!

      Un grand merci à toi ! Pour ton suivi et ta patience !

      A plus.
      0
      1. Darckiller Messages postés 835 Date d'inscription   Statut Membre Dernière intervention   35 > idoia31 Messages postés 11 Statut Membre
         
        De rien ; ) !
        0
  19. idoia31 Messages postés 11 Statut Membre
     
    Problème résolu.
    0
  20. kaiser sozy
     
    vs n avez que fermé l ordinateur , croyez moi est la bonne solution..merci
    0