PC qui Rame,Message d'erreur, Déconnexion

Barns -  
nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai quelque problème avec mon ordinatuer et je pense avoir 2/3 virus/trojan ^^
Il rame,plante, reboot l'ordinzteur, et envoi des messages d'erreur de fichiers manquants !
Comment y remédier ?
Merci de m'aider !
Configuration: Windows XP
Internet Explorer 6.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Des symptômes d'infection par des virus ou des chevaux de Troie touchent un PC sous Windows XP, provoquant lenteur, plantages, redémarrages et messages d'erreur de fichiers manquants.
Les réponses privilégient une procédure de nettoyage en mode sans échec et l'utilisation d'outils antimalwares et antispyware tels qu ATF-Cleaner, OTMoveIt, OAD, AVG Antispyware et Avira pour analyser les menaces.
Le plan comprend aussi le nettoyage des fichiers temporaires, la désactivation de services nuisibles et l'utilisation de HijackThis pour repérer les entrées problématiques puis le déplacement des éléments détectés par OTMoveIt.
En fin de procédure, il est demandé de partager les rapports générés par AVG AntiSpyware, Antivir et OTMoveIt et de redémarrer en mode normal pour évaluer l’efficacité et documenter les résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.

    Excuse l'incruste mais il me semble que les choses n'évoluent pas trsè vite pour le bien être de ton pc.

    Cette procédure sera effectuée en mode sans échec pour la majeure partie.
    Je te conseille :
    -Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
    -Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple, afin de pouvoir le consulter.

    Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
    Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
    Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.

    **A télécharger et installer**

    -"ATF-Cleaner" de A-Tribune: http://www.atribune.org/content/view/25/1/
    Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
    -"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    Sur ton bureau.
    -"OAD" (Outil Aide Diagnostic) de !aur3n7 : http://sosvirus.changelog.fr/OAD.exe
    Sur le bureau, ce programme ne nécessite pas d'installation.
    -"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
    Installe-le.
    Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
    Puis choisis le bouton "Analyse".
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
    Coche "Générer un rapport après chaque analyse".
    Quitte-le pour le moment.
    -"Antivir" de Avira : https://www.avira.com/
    Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
    Enregistre le fichier (16.4 Mo) et installe le programme.
    Voici un tutoriel pour ce faire et bien paramétrer le programme.
    http://speedweb1.free.fr/frames2.php?page=tuto5
    Merci à Tesgaz.
    Mets-le à jour et referme-le.

    **Démarrage en mode sans échec**

    Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
    Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
    Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
    "Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."

    **Nettoyage des fichiers temporaires**

    Ouvre ATF-Cleaner
    Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
    Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
    Puis "Quit".

    **Arrêt, Suppression services inutiles ou intrus**


    Dans Démarrer/Exécuter, tape "services.msc" et recherche ce(s) service(s) :

    O23 - Service: Service client pour NetWare NWCWorkstationRemoteRegistry (NWCWorkstationRemoteRegistry) - Unknown owner - C:\WINDOWS\System32\adsntt.exe

    Tu le(s) arrêtes et tu les désactives en cliquant dessus, bouton Arrêter et menu dans Type de démarrage, Désactiver.

    **Hijackthis**

    Tu lances Hijackthis par le bouton "Scanner seulement/Scan only", selon la version et tu coches:

    O4 - HKLM\..\Run: [Dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
    O4 - HKLM\..\Run: [Microsoft Visual Studio] heusampxa.exe
    O4 - HKLM\..\Run: [RTV] c:\windows\system32\ShooTV.exe
    O4 - HKLM\..\Run: [All Tilecom] Tilecomall.com
    O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
    O4 - HKLM\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
    O4 - HKLM\..\Run: [Configuration Loaders] msgfixs.exe
    O4 - HKLM\..\Run: [Windows Servicer] WindowsW.exe
    O4 - HKLM\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
    O4 - HKLM\..\Run: [Windows Net] wrjwkotwlcg.exe
    O4 - HKLM\..\Run: [Windows Service Live] isxswgmcc.exe
    O4 - HKLM\..\Run: [Windows Service Pro] pzheibt.exe
    O4 - HKLM\..\RunServices: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
    O4 - HKLM\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
    O4 - HKLM\..\Run: [PC Tilecomgm] Tilecomgm.com
    O4 - HKLM\..\Run: [Windows Service Network] gmsqdtekzah.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Windows Network Service] osgpgzyb.exe
    O4 - HKLM\..\Run: [Service System] ggqghbjhlay.exe
    O4 - HKLM\..\RunServices: [Microsoft Visual Studio] heusampxa.exe
    O4 - HKLM\..\RunServices: [RTV] c:\windows\system32\ShooTV
    O4 - HKLM\..\RunServices: [All Tilecom] Tilecomall.com
    O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
    O4 - HKLM\..\RunServices: [RaRv10] c:\windows\system32\rarv10.exe
    O4 - HKLM\..\RunServices: [Configuration Loaders] msgfixs.exe
    O4 - HKLM\..\RunServices: [Windows Servicer] WindowsW.exe
    O4 - HKLM\..\RunServices: [Windows Net] wrjwkotwlcg.exe
    O4 - HKLM\..\RunServices: [Windows Service Pro] pzheibt.exe
    O4 - HKLM\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
    O4 - HKLM\..\RunServices: [PC Tilecomgm] Tilecomgm.com
    O4 - HKCU\..\Run: [RTV] c:\windows\system32\ShooTV.exe
    O4 - HKCU\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
    O4 - HKCU\..\Run: [Configuration Loaders] msgfixs.exe
    O4 - HKCU\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
    O4 - HKCU\..\Run: [Windows Net] wrjwkotwlcg.exe
    O4 - HKCU\..\Run: [Windows Service Live] isxswgmcc.exe
    O4 - HKCU\..\Run: [Windows Service Pro] pzheibt.exe
    O4 - HKCU\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
    O4 - HKCU\..\Run: [Windows Service Network] gmsqdtekzah.exe
    O4 - HKCU\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
    O4 - HKCU\..\Run: [Windows Network Service] osgpgzyb.exe
    O4 - HKUS\S-1-5-18\..\Run: [Service System] ggqghbjhlay.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe (User 'SYSTEM')


    Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.

    **Nettoyage**


    Utilise OTMoveIt.
    Pour cela ouvre-le:
    Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.

    c:\WINDOWS\System32\dragdiag.exe
    c:\windows\system32\ShooTV.exe
    c:\windows\system32\rarv10.exe
    c:\windows\system32\wdir.exe
    c:\windows\system32\S0UNDMAN.EXE
    c:\windows\system32\servicas.exe


    Le résultat apparaitra dans le cadre Results à droite.
    Clique sur Exit pour fermer.
    Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
    Les x sont des chiffres qui correspondent à la date et l'heure du scan.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    Si c'est le cas attends la fin de la procédure pour redémarrer.

    **Scan anti-malwares et anti-troyens**


    Lance AVG Antispyware.
    Tu choisis dans Analyse : "Analyse complète du système".
    Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
    Tu sauves le rapport pour le poster plus tard.

    Lance Antivir,
    Tu cliques sur l'icône du bureau pour le lancer.
    Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
    Tu laisses tout coché pour la première analyse.
    Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
    A la première alerte :
    Tu choisis "Moved to quarantine" à la première alerte et tu coches la case "Apply selection to the all following detections".
    Quand le scan est terminé, tu clique sur End.

    **Redémarrage en mode normal**


    Poste les rapports AVG AntiSpyware, OTMoveIt, Antivir et un nouveau log Hijackthis établi en mode normal.
    Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.


    Clique sur OAD.exe, entre le nom du fichier suivant, puis Entrée.

    heusampxa.exe

    Dans la fenêtre suivante tape 6 puis entrée et laisse le scan se terminer.
    Enregistre la totalité du rapport qui s'ouvre dans le blocnote sous heusampxa.txt
    Puis poste-le dans ta réponse.

    Recommence avec :
    adsntt.exe
    wrjwkotwlcg.exe


    Bon courage et à te lire pour la suite du nettoyage.
    6
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      merci beaucoup, je suis pas très dispo là, j'hésitais sur la bonne démarche et je n'ai pas trop le temps de faire des recherches.

      Je te laisse volontiers la main ^^
      -1
  2. Barns
     
    Papport Hijack no1

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:19:54, on 28/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\heusampxa.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\System32\ggqghbjhlay.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\eMule\emule.exe
    C:\DOCUME~1\BENSAB~1.GOL\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Dragdiag] C:\WINDOWS\System32\dragdiag.exe /icon
    O4 - HKLM\..\Run: [Microsoft Visual Studio] heusampxa.exe
    O4 - HKLM\..\Run: [RTV] c:\windows\system32\ShooTV.exe
    O4 - HKLM\..\Run: [All Tilecom] Tilecomall.com
    O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
    O4 - HKLM\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
    O4 - HKLM\..\Run: [Configuration Loaders] msgfixs.exe
    O4 - HKLM\..\Run: [Windows Servicer] WindowsW.exe
    O4 - HKLM\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
    O4 - HKLM\..\Run: [Windows Net] wrjwkotwlcg.exe
    O4 - HKLM\..\Run: [Windows Service Live] isxswgmcc.exe
    O4 - HKLM\..\Run: [Windows Service Pro] pzheibt.exe
    O4 - HKLM\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
    O4 - HKLM\..\Run: [movie] c:\program files\movie maker\movie.exe
    O4 - HKLM\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
    O4 - HKLM\..\Run: [PC Tilecomgm] Tilecomgm.com
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Windows Service Network] gmsqdtekzah.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Windows Network Service] osgpgzyb.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Service System] ggqghbjhlay.exe
    O4 - HKLM\..\RunServices: [Microsoft Visual Studio] heusampxa.exe
    O4 - HKLM\..\RunServices: [RTV] c:\windows\system32\ShooTV
    O4 - HKLM\..\RunServices: [All Tilecom] Tilecomall.com
    O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
    O4 - HKLM\..\RunServices: [RaRv10] c:\windows\system32\rarv10.exe
    O4 - HKLM\..\RunServices: [Configuration Loaders] msgfixs.exe
    O4 - HKLM\..\RunServices: [Windows Servicer] WindowsW.exe
    O4 - HKLM\..\RunServices: [Windows Net] wrjwkotwlcg.exe
    O4 - HKLM\..\RunServices: [Windows Service Pro] pzheibt.exe
    O4 - HKLM\..\RunServices: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
    O4 - HKLM\..\RunServices: [movie] c:\program files\movie maker\movie.exe
    O4 - HKLM\..\RunServices: [PC Tilecomgm] Tilecomgm.com
    O4 - HKCU\..\Run: [RTV] c:\windows\system32\ShooTV.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [RaRv10] c:\windows\system32\rarv10.exe
    O4 - HKCU\..\Run: [Configuration Loaders] msgfixs.exe
    O4 - HKCU\..\Run: [Microsoft WinDir] c:\windows\system32\wdir.exe
    O4 - HKCU\..\Run: [Windows Net] wrjwkotwlcg.exe
    O4 - HKCU\..\Run: [Windows Service Live] isxswgmcc.exe
    O4 - HKCU\..\Run: [Windows Service Pro] pzheibt.exe
    O4 - HKCU\..\Run: [S0UNDMAN] c:\windows\system32\S0UNDMAN.EXE
    O4 - HKCU\..\Run: [Windows Service Network] gmsqdtekzah.exe
    O4 - HKCU\..\Run: [movie] c:\program files\movie maker\movie.exe
    O4 - HKCU\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe
    O4 - HKCU\..\Run: [Windows Network Service] osgpgzyb.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Service System] ggqghbjhlay.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Service System] ggqghbjhlay.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Network Associates Service] c:\windows\system32\servicas.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9af25deb6d9246788db4d8d259cbfee
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9af25deb6d9246788db4d8d259cbfee
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Service client pour NetWare NWCWorkstationRemoteRegistry (NWCWorkstationRemoteRegistry) - Unknown owner - C:\WINDOWS\System32\adsntt.exe
    0
  3. Barns
     
    Le temps du Scan BitDefender est de 55minutes sa risque d'etre lent :D
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour

    Pour suivre ...
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      si tu veux suivre tous mes posts, tu vas avoir du boulot ; fouille donc dans mes interventions plutôt.

      Ce sera plus discret !
      0
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Non, je ne compte pas suivre tes postes.

    Par contre ce log Hijackthis est très intéressant, et sur CCM on ne pas suivre l'évolution d'un sujet sans y avoir mis un mot.

    Salut.
    0
  7. Barns
     
    lol

    Reste 30 minutes de Scan, J'installe ZoneAlarm et je suis en trai de mettre a jour Windows ;D
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      C'était à faire après le scan.
      0
  8. Barns
     
    Ah dsl malheureusement le PC c'est Reboot tout seul<a 15min de la fin du scan ;/
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      ben c'est pas bon d'installer des logiciels pendant un scan.

      Reprends le scan stp, et n'installe pas de logiciel en même temps ce coup-ci ;o)
      0
  9. Barns
     
    xD J'suis con des fois aussi ^^

    Je précise que je suis sur l'ordinateur d'une amie qui n'utilisait aucun Antivirus etc... :D
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      vui ça se voit ! Y'a du nettoyage à faire.
      0
  10. Barns
     
    Y a pas d'autre moyen que BitDefender pour scanner car c'est quand meme super long et sa LAG tout ^^ ?
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      ben si y'a d'ot moyens, mais un scan en profondeur, c'est long.
      0
  11. Barns
     
    Je quiite le 1er avant de lancer le second ?
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      vui.
      0
  12. Barns
     
    Résultat de l'analyse
    Résumé :
    Votre PC est infecté par 1 virus. (Masquer les détails)

    Détails :
    Dangerosité Nom de la menace (1) Type Etat
    Moyenne Bck/IRCFlood.CW (1)
    C:\WINDOWS\SYSTEM32\SERVICAS.EXE
    Cheval de Troie Latent

    Temps :
    107 secondes
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      Faudrait passer à l'analyse complète ^^
      0
  13. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    --

    @plus
    nardino
    0
  14. Barns
     
    J'ai lancé un scan BitDefender mais l'ordi a reboot a 20minutes de la fin

    ...
    0
  • 1
  • 2