Sujet Précédent Sujet Suivant

PC qui Rame,Message d'erreur, Déconnexion

Barns -  
nardino Messages postés 1634 Statut Membre -
Bonjour,

J'ai quelque problème avec mon ordinatuer et je pense avoir 2/3 virus/trojan ^^
Il rame,plante, reboot l'ordinzteur, et envoi des messages d'erreur de fichiers manquants !
Comment y remédier ?
Merci de m'aider !
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.

Excuse l'incruste mais il me semble que les choses n'évoluent pas trsè vite pour le bien être de ton pc.

Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple, afin de pouvoir le consulter.

Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.

**A télécharger et installer**

-"ATF-Cleaner" de A-Tribune: http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"OAD" (Outil Aide Diagnostic) de !aur3n7 : http://sosvirus.changelog.fr/OAD.exe
Sur le bureau, ce programme ne nécessite pas d'installation.
-"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.
-"Antivir" de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.

**Démarrage en mode sans échec**

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."

**Nettoyage des fichiers temporaires**

Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".

**Arrêt, Suppression services inutiles ou intrus**

Dans Démarrer/Exécuter, tape "services.msc" et recherche ce(s) service(s) :

O23 - Service: Service client pour NetWare NWCWorkstationRemoteRegistry (NWCWorkstationRemoteRegistry) - Unknown owner - C:\WINDOWS\System32\adsntt.exe

Tu le(s) arrêtes et tu les désactives en cliquant dessus, bouton Arrêter et menu dans Type de démarrage, Désactiver.

**Hijackthis**

Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:

O4 - HKLM\..\Run: [Dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
O4 - HKLM\..\Run: [Microsoft Visual Studio] heusampxa.exe
O4 - HKLM\..\Run: [RTV] c:\windows\system32\ShooTV.exe
O4 - HKLM\..\Run: [All Tilecom] Tilecomall.com
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
O4 - HKLM\..\Run: [Configuration Loaders] msgfixs.exe
O4 - HKLM\..\Run: [Windows Servicer] WindowsW.exe
O4 - HKLM\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
O4 - HKLM\..\Run: [Windows Net] wrjwkotwlcg.exe
O4 - HKLM\..\Run: [Windows Service Live] isxswgmcc.exe
O4 - HKLM\..\Run: [Windows Service Pro] pzheibt.exe
O4 - HKLM\..\RunServices: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
O4 - HKLM\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
O4 - HKLM\..\Run: [PC Tilecomgm] Tilecomgm.com
O4 - HKLM\..\Run: [Windows Service Network] gmsqdtekzah.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Network Service] osgpgzyb.exe
O4 - HKLM\..\Run: [Service System] ggqghbjhlay.exe
O4 - HKLM\..\RunServices: [Microsoft Visual Studio] heusampxa.exe
O4 - HKLM\..\RunServices: [RTV] c:\windows\system32\ShooTV
O4 - HKLM\..\RunServices: [All Tilecom] Tilecomall.com
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\RunServices: [RaRv10] c:\windows\system32\rarv10.exe
O4 - HKLM\..\RunServices: [Configuration Loaders] msgfixs.exe
O4 - HKLM\..\RunServices: [Windows Servicer] WindowsW.exe
O4 - HKLM\..\RunServices: [Windows Net] wrjwkotwlcg.exe
O4 - HKLM\..\RunServices: [Windows Service Pro] pzheibt.exe
O4 - HKLM\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
O4 - HKLM\..\RunServices: [PC Tilecomgm] Tilecomgm.com
O4 - HKCU\..\Run: [RTV] c:\windows\system32\ShooTV.exe
O4 - HKCU\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
O4 - HKCU\..\Run: [Configuration Loaders] msgfixs.exe
O4 - HKCU\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
O4 - HKCU\..\Run: [Windows Net] wrjwkotwlcg.exe
O4 - HKCU\..\Run: [Windows Service Live] isxswgmcc.exe
O4 - HKCU\..\Run: [Windows Service Pro] pzheibt.exe
O4 - HKCU\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
O4 - HKCU\..\Run: [Windows Service Network] gmsqdtekzah.exe
O4 - HKCU\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
O4 - HKCU\..\Run: [Windows Network Service] osgpgzyb.exe
O4 - HKUS\S-1-5-18\..\Run: [Service System] ggqghbjhlay.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe (User 'SYSTEM')

Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.

**Nettoyage**

Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.

c:\WINDOWS\System32\dragdiag.exe
c:\windows\system32\ShooTV.exe
c:\windows\system32\rarv10.exe
c:\windows\system32\wdir.exe
c:\windows\system32\S0UNDMAN.EXE
c:\windows\system32\servicas.exe

Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.

**Scan anti-malwares et anti-troyens**

Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.

Lance Antivir,
Tu cliques sur l'icône du bureau pour le lancer.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
A la première alerte :
Tu choisis "Moved to quarantine" à la première alerte et tu coches la case "Apply selection to the all following detections".
Quand le scan est terminé, tu clique sur End.

**Redémarrage en mode normal**

Poste les rapports AVG AntiSpyware, OTMoveIt, Antivir et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.

Clique sur OAD.exe, entre le nom du fichier suivant, puis Entrée.

heusampxa.exe

Dans la fenêtre suivante tape 6 puis entrée et laisse le scan se terminer.
Enregistre la totalité du rapport qui s'ouvre dans le blocnote sous heusampxa.txt
Puis poste-le dans ta réponse.

Recommence avec :
adsntt.exe
wrjwkotwlcg.exe

Bon courage et à te lire pour la suite du nettoyage.
6
Pi_Xi Messages postés 2274 Statut Membre 149
 
merci beaucoup, je suis pas très dispo là, j'hésitais sur la bonne démarche et je n'ai pas trop le temps de faire des recherches.

Je te laisse volontiers la main ^^
-1
Réponse 2 / 36
Pi_Xi Messages postés 2274 Statut Membre 149
 
Bonjour,

poste un rapport HiJackThis stp.

Et fais une analyse en ligne BitDefender à partir d'IE et poste le rapport stp: https://www.bitdefender.com/toolbox/
0
Réponse 3 / 36
Barns
 
Papport Hijack no1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:54, on 28/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\heusampxa.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\ggqghbjhlay.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\DOCUME~1\BENSAB~1.GOL\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
O4 - HKLM\..\Run: [Microsoft Visual Studio] heusampxa.exe
O4 - HKLM\..\Run: [RTV] c:\windows\system32\ShooTV.exe
O4 - HKLM\..\Run: [All Tilecom] Tilecomall.com
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
O4 - HKLM\..\Run: [Configuration Loaders] msgfixs.exe
O4 - HKLM\..\Run: [Windows Servicer] WindowsW.exe
O4 - HKLM\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
O4 - HKLM\..\Run: [Windows Net] wrjwkotwlcg.exe
O4 - HKLM\..\Run: [Windows Service Live] isxswgmcc.exe
O4 - HKLM\..\Run: [Windows Service Pro] pzheibt.exe
O4 - HKLM\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
O4 - HKLM\..\Run: [movie] c:\program files\movie maker\movie.exe
O4 - HKLM\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
O4 - HKLM\..\Run: [PC Tilecomgm] Tilecomgm.com
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Windows Service Network] gmsqdtekzah.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Network Service] osgpgzyb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Service System] ggqghbjhlay.exe
O4 - HKLM\..\RunServices: [Microsoft Visual Studio] heusampxa.exe
O4 - HKLM\..\RunServices: [RTV] c:\windows\system32\ShooTV
O4 - HKLM\..\RunServices: [All Tilecom] Tilecomall.com
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\RunServices: [RaRv10] c:\windows\system32\rarv10.exe
O4 - HKLM\..\RunServices: [Configuration Loaders] msgfixs.exe
O4 - HKLM\..\RunServices: [Windows Servicer] WindowsW.exe
O4 - HKLM\..\RunServices: [Windows Net] wrjwkotwlcg.exe
O4 - HKLM\..\RunServices: [Windows Service Pro] pzheibt.exe
O4 - HKLM\..\RunServices: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
O4 - HKLM\..\RunServices: [movie] c:\program files\movie maker\movie.exe
O4 - HKLM\..\RunServices: [PC Tilecomgm] Tilecomgm.com
O4 - HKCU\..\Run: [RTV] c:\windows\system32\ShooTV.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
O4 - HKCU\..\Run: [Configuration Loaders] msgfixs.exe
O4 - HKCU\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
O4 - HKCU\..\Run: [Windows Net] wrjwkotwlcg.exe
O4 - HKCU\..\Run: [Windows Service Live] isxswgmcc.exe
O4 - HKCU\..\Run: [Windows Service Pro] pzheibt.exe
O4 - HKCU\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
O4 - HKCU\..\Run: [Windows Service Network] gmsqdtekzah.exe
O4 - HKCU\..\Run: [movie] c:\program files\movie maker\movie.exe
O4 - HKCU\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
O4 - HKCU\..\Run: [Windows Network Service] osgpgzyb.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Service System] ggqghbjhlay.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Service System] ggqghbjhlay.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9af25deb6d9246788db4d8d259cbfee
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9af25deb6d9246788db4d8d259cbfee
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service client pour NetWare NWCWorkstationRemoteRegistry (NWCWorkstationRemoteRegistry) - Unknown owner - C:\WINDOWS\System32\adsntt.exe
0
Réponse 4 / 36
Barns
 
Le temps du Scan BitDefender est de 55minutes sa risque d'etre lent :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Pi_Xi Messages postés 2274 Statut Membre 149
 
To Do:

* Mettre Windows à jour via Windows Update.

* Installer un Firewall, Zone Alarm par exemple: http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

J'attends le résultat du scan ;o)
0
Réponse 6 / 36
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour

Pour suivre ...
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
si tu veux suivre tous mes posts, tu vas avoir du boulot ; fouille donc dans mes interventions plutôt.

Ce sera plus discret !
0
Réponse 7 / 36
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Non, je ne compte pas suivre tes postes.

Par contre ce log Hijackthis est très intéressant, et sur CCM on ne pas suivre l'évolution d'un sujet sans y avoir mis un mot.

Salut.
0
Réponse 8 / 36
Barns
 
lol

Reste 30 minutes de Scan, J'installe ZoneAlarm et je suis en trai de mettre a jour Windows ;D
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
C'était à faire après le scan.
0
Réponse 9 / 36
Barns
 
Ah dsl malheureusement le PC c'est Reboot tout seul<a 15min de la fin du scan ;/
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
ben c'est pas bon d'installer des logiciels pendant un scan.

Reprends le scan stp, et n'installe pas de logiciel en même temps ce coup-ci ;o)
0
Réponse 10 / 36
Barns
 
xD J'suis con des fois aussi ^^

Je précise que je suis sur l'ordinateur d'une amie qui n'utilisait aucun Antivirus etc... :D
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
vui ça se voit ! Y'a du nettoyage à faire.
0
Réponse 11 / 36
Barns
 
Y a pas d'autre moyen que BitDefender pour scanner car c'est quand meme super long et sa LAG tout ^^ ?
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
ben si y'a d'ot moyens, mais un scan en profondeur, c'est long.
0
Réponse 12 / 36
Pi_Xi Messages postés 2274 Statut Membre 149
 
ok si tu veux, laisse tomber ce scan pour le moment.

Fais-le avec Panda: https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan , il y a une option scan rapide.
0
Réponse 13 / 36
Barns
 
Ok chef ;D Reste 25minutes<:)
0
Réponse 14 / 36
Barns
 
Je quiite le 1er avant de lancer le second ?
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
vui.
0
Réponse 15 / 36
Barns
 
Oki, je lance le scan ;)
0
Réponse 16 / 36
Barns
 
Résultat de l'analyse
Résumé :
Votre PC est infecté par 1 virus. (Masquer les détails)

Détails :
Dangerosité Nom de la menace (1) Type Etat
Moyenne Bck/IRCFlood.CW (1)
C:\WINDOWS\SYSTEM32\SERVICAS.EXE
Cheval de Troie Latent

Temps :
107 secondes
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
Faudrait passer à l'analyse complète ^^
0
Réponse 17 / 36
Barns
 
BitDefender ?
0
Réponse 18 / 36
Barns
 
L'analyse complète BitDefender ?
0
Réponse 19 / 36
nardino Messages postés 1634 Statut Membre 119
 
--

@plus
nardino
0
Réponse 20 / 36
Barns
 
J'ai lancé un scan BitDefender mais l'ordi a reboot a 20minutes de la fin

...
0