Désinfecter un fichier

samiadk Messages postés 28 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

voila jai un petit probleme. j'ai comme antivirus Avira sur windows xp

depuis une semain il me dit que il y a un virus (trojan horse - Tr/Vundo.Genà mais il n'arriver pas a la suprimer.

comment je peut faire pour que ce virus soit enfin suprime

voila le fichier infecter C.windows:systeme32/efccdaw.dll

merci pour votre temps
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour trojan vundo est un peu coriace .

    Télécharge sur le bureau " hijackthis " ( nous permet de voire dans ton systeme ou se trouvent les problemes)
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    poste moi le rapport hijackthis avant d'attaquer la desinfection .

    logiciel de desinfection pour infection types trojan vundo .

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    pour effectuer les fix deconnect toi et ferme toutes tes applications !!

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    Télécharge sur le bureau
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    => Double clic sur VirtumundoBeGone.exe
    => Clic Continue ==> clic Start
    => Clic Oui
    => A la fin si Vundo est présent , le PC s’éteint et redémarre
    - Si Ecran bleu et message : Erreur fatale .. pas de problème
    => Poster le rapport VBG.TXT qui est sur le bureau

    0
  2. samiadk Messages postés 28 Statut Membre 3
     
    ok merci jai fait ce que tu ma dit, desole jai pas vraiment le temps de envoye le raport, mais tout les virus sont parti.

    maintenant jai un probleme avec mon bureau, mais je vais d'abord essaye tout seule avant de vous deranger.

    encore un grand merci.
    0
  3. Utilisateur anonyme
     
    bonsoir , tu fait comme tu le sent mais je ne pense pas qu'ils soient partis donc je te dit a dans pas longtemps passe une bonne soiree !!
    0
  4. samiadk Messages postés 28 Statut Membre 3
     
    hihi, tu as raison je suis denouveau la. l'ordi part en .....

    souvent il ya pas de probleme et souvent il deconne.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour c'etait predit !

    poste un nouveau rapport hijackthis
    0
  7. samiadk Messages postés 28 Statut Membre 3
     
    Bonsoir,

    voila le raport de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:18:26, on 10/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\vsnct511.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe

    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [postSetupCheck] "C:\WINDOWS\System32\Rundll32.exe" "C:\WINDOWS\system32\gzmrt.dll" DllStart
    O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] "RUNDLL32.EXE" C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  8. Utilisateur anonyme
     
    recommence la procedure avec vundofi et apres virtumundobegone copie moi les rapports
    0
  9. samiadk Messages postés 28 Statut Membre 3
     
    Voila ce que il a comme raport mais a mon avis il ne functionne pas correctement

    [02/10/2008, 22:12:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\VirtumundoBeGone.exe" )
    [02/10/2008, 22:13:03] - Detected System Information:
    [02/10/2008, 22:13:03] - Windows Version: 5.1.2600, Service Pack 2
    [02/10/2008, 22:13:03] - Current Username: Samia&Mourad (Admin)
    [02/10/2008, 22:13:03] - Windows is in NORMAL mode.
    [02/10/2008, 22:13:03] - Searching for Browser Helper Objects:
    [02/10/2008, 22:13:03] - Finished Searching Browser Helper Objects
    [02/10/2008, 22:13:03] - Finishing up...
    [02/10/2008, 22:13:03] - Nothing found! Exiting...

    [02/10/2008, 22:16:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\VirtumundoBeGone.exe" )
    [02/10/2008, 22:16:28] - Detected System Information:
    [02/10/2008, 22:16:28] - Windows Version: 5.1.2600, Service Pack 2
    [02/10/2008, 22:16:28] - Current Username: Samia&Mourad (Admin)
    [02/10/2008, 22:16:28] - Windows is in NORMAL mode.
    [02/10/2008, 22:16:28] - Searching for Browser Helper Objects:
    [02/10/2008, 22:16:28] - Finished Searching Browser Helper Objects
    [02/10/2008, 22:16:29] - Finishing up...
    [02/10/2008, 22:16:29] - Nothing found! Exiting...
    0
  10. Utilisateur anonyme
     
    tu as oublier le rapport vundofix
    0
  11. samiadk Messages postés 28 Statut Membre 3
     
    il scanne et puis il marque done Searching for files no infected fles were found
    0
  12. Utilisateur anonyme
     
    ok maintenant

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  13. samiadk Messages postés 28 Statut Membre 3
     
    ComboFix 08-02.05.3 - Samia&Mourad 2008-02-10 22:41:59.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.561 [GMT 1:00]
    Endroit: C:\Documents and Settings\Samia&Mourad\Mes documents\Tous mes programmes\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe
    C:\Program Files\ContextTool
    C:\Program Files\ContextTool\ContextHelper.dat
    C:\Program Files\ContextTool\pcre3.dll
    C:\Program Files\ContextTool\uninstall.exe
    C:\Program Files\outlook
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\Fonts\a.zip
    C:\WINDOWS\Fonts\Crack.exe
    C:\WINDOWS\icon.ico
    C:\WINDOWS\system32\gjkkj.ini
    C:\WINDOWS\system32\gjkkj.ini2
    C:\WINDOWS\system32\gzmrt.dll
    C:\WINDOWS\system32\msnmsgs.exe
    C:\WINDOWS\system32\nsn2068.dll
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\ref1
    C:\WINDOWS\system32\wsfkgjpn.ini
    C:\x.dat
    C:\z.dat

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-09 18:53 . 2008-02-09 18:53 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\WinBatch
    2008-02-09 18:35 . 2004-09-20 15:20 16,121,856 --------- C:\WINDOWS\system32\alsndmgr.cpl
    2008-02-09 18:35 . 2004-09-21 11:13 9,196,032 --------- C:\WINDOWS\system32\RTLCPL.exe
    2008-02-09 18:35 . 2004-10-01 10:24 2,279,424 --------- C:\WINDOWS\system32\drivers\alcxwdm.sys
    2008-02-09 18:35 . 2004-09-10 10:12 208,896 --------- C:\WINDOWS\alcupd.exe
    2008-02-09 18:35 . 2004-09-07 14:23 156,672 --------- C:\WINDOWS\system32\RtlCPAPI.dll
    2008-02-09 18:35 . 2002-02-05 13:54 141,016 --------- C:\WINDOWS\system32\alsndmgr.wav
    2008-02-09 18:35 . 2004-09-01 20:04 139,264 --------- C:\WINDOWS\alcrmv.exe
    2008-02-09 18:35 . 2004-09-16 20:39 69,632 --------- C:\WINDOWS\soundman.exe
    2008-02-09 18:35 . 2004-09-07 13:47 57,344 --------- C:\WINDOWS\Alcxmntr.exe
    2008-02-09 18:35 . 2004-02-25 18:00 40,448 --------- C:\WINDOWS\system32\ChCfg.exe
    2008-02-09 13:31 . 2008-02-09 13:31 <REP> d-------- C:\Program Files\Fichiers communs\VCAMTrek
    2008-02-09 13:31 . 2004-02-06 18:03 61,440 --a------ C:\WINDOWS\system32\dsnct511.dll
    2008-02-09 13:31 . 2005-02-01 17:31 53,248 --a------ C:\WINDOWS\system32\vsnct511.dll
    2008-02-09 13:31 . 2003-06-16 17:36 49,152 --a------ C:\WINDOWS\system32\csnct511.dll
    2008-02-09 13:31 . 2005-02-01 17:30 36,864 --a------ C:\WINDOWS\system32\dsnct511.ax
    2008-02-09 13:31 . 2003-07-24 17:38 32,768 --a------ C:\WINDOWS\vsnct511.exe
    2008-02-09 13:31 . 2005-02-18 14:41 15,539 --a------ C:\WINDOWS\snct511.ini
    2008-02-09 13:31 . 2002-11-25 19:39 12,827 --a------ C:\WINDOWS\snct511.src
    2008-02-06 21:33 . 2008-02-06 21:33 80,090 --a------ C:\WINDOWS\system32\adssite-remove.exe
    2008-02-06 21:33 . 2008-02-06 21:33 40,724 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
    2008-02-06 21:32 . 2008-02-06 21:32 <REP> d-------- C:\Program Files\Adssite Games Collection
    2008-02-05 12:25 . 2008-02-05 19:07 <REP> d----c--- C:\VundoFix Backups
    2008-02-04 18:08 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
    2008-02-04 17:59 . 2008-02-04 17:59 <REP> d-------- C:\Program Files\MSBuild
    2008-02-04 17:49 . 2008-02-04 18:12 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-02-04 17:46 . 2008-02-10 22:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
    2008-02-04 15:58 . 2008-02-04 15:58 <REP> d-------- C:\Program Files\Avira
    2008-02-04 15:58 . 2008-02-04 15:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2008-02-03 16:01 . 2008-02-03 16:01 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot
    2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Program Files\Webroot
    2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Webroot
    2008-02-03 16:00 . 2008-02-03 16:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Webroot
    2008-02-03 16:00 . 2006-08-03 19:33 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
    2008-02-03 16:00 . 2006-08-03 19:33 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
    2008-02-03 16:00 . 2006-08-03 19:33 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
    2008-02-03 16:00 . 2006-08-03 19:33 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
    2008-02-01 18:43 . 2008-02-01 18:43 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-02-01 18:43 . 2008-02-01 18:43 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-01-31 10:44 . 2008-02-02 16:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-01-31 10:35 . 2008-02-10 10:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Bureau
    2008-01-31 09:58 . 2008-01-31 11:53 121 --a------ C:\WINDOWS\bdagent.INI
    2008-01-30 20:58 . 2008-01-30 20:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
    2008-01-29 12:50 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-01-26 13:38 . 2004-07-08 13:58 57,344 -ra------ C:\WINDOWS\system32\Prop713x.dll
    2008-01-26 13:37 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
    2008-01-26 11:27 . 2008-01-26 11:27 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2008-01-26 11:26 . 2008-01-26 11:26 <REP> d-------- C:\Program Files\Driver-Soft
    2008-01-26 11:26 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
    2008-01-21 12:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-01-21 12:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-01-20 20:47 . 2008-01-21 19:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\AVG7
    2008-01-20 20:47 . 2008-01-20 20:47 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\AVG7
    2008-01-20 20:46 . 2008-01-21 19:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7
    2008-01-20 20:42 . 2008-02-03 15:59 <REP> d-------- C:\Program Files\Ashampoo
    2008-01-20 20:35 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
    2008-01-20 20:33 . 2008-01-20 20:33 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Lavasoft
    2008-01-20 19:40 . 2007-12-22 20:05 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Shared
    2008-01-20 19:40 . 2008-02-10 11:01 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Incomplete
    2008-01-20 19:40 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-01-20 18:23 . 2008-01-20 18:28 395 --a------ C:\WINDOWS\system\CMCNFG2.INI
    2008-01-20 18:09 . 2004-01-05 00:21 24,576 --a------ C:\WINDOWS\CmiUSBUninstall.exe
    2008-01-20 18:09 . 2004-02-09 16:49 474 --a------ C:\WINDOWS\Cmuda2.ini
    2008-01-20 18:04 . 2006-06-14 10:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2008-01-20 18:04 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2008-01-20 18:04 . 2006-06-14 11:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-01-20 18:04 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2008-01-20 18:04 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2008-01-20 18:04 . 2006-06-14 10:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-01-20 18:04 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2008-01-20 18:03 . 2001-11-22 18:08 712,704 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
    2008-01-20 18:03 . 2001-11-23 06:08 712,704 --a------ C:\WINDOWS\system32\a3d.dll
    2008-01-20 18:03 . 2006-07-12 15:50 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-01-20 18:03 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-01-20 18:03 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-01-20 17:27 . 2008-01-20 17:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CenerTCPMessenger
    2008-01-20 14:10 . 2008-01-20 14:10 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-01-20 13:31 . 2008-01-20 13:31 <REP> d-------- C:\Program Files\Foreignword
    2008-01-20 13:13 . 2008-01-20 16:54 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Contacts
    2008-01-20 12:56 . 2008-01-20 12:56 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-01-20 12:11 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
    2008-01-20 12:11 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2008-01-20 12:11 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-01-20 12:11 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-01-20 11:56 . 2002-10-14 06:40 17,616 -ra------ C:\WINDOWS\system32\drivers\tj2knd5.sys
    2008-01-20 11:55 . 2002-10-14 06:40 69,680 -ra------ C:\WINDOWS\system32\drivers\tj2kunic.sys
    2008-01-20 11:55 . 2002-10-14 06:40 5,712 -ra------ C:\WINDOWS\system32\drivers\tj2kwh.sys
    2008-01-20 11:55 . 2002-10-14 06:40 3,904 -ra------ C:\WINDOWS\system32\drivers\tj2kcr.sys
    2008-01-19 23:23 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2008-01-19 23:23 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
    2008-01-19 23:23 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
    2008-01-19 23:23 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
    2008-01-19 23:23 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
    2008-01-19 23:23 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2008-01-19 22:57 . 2008-01-20 12:38 <REP> d-------- C:\Program Files\Athan
    2008-01-19 22:57 . 2008-01-20 12:37 737,280 --a------ C:\WINDOWS\iun6002.exe
    2008-01-19 22:49 . 2005-02-03 16:22 229,376 --a------ C:\WINDOWS\system32\drivers\snct511.sys
    2008-01-19 22:45 . 2008-01-19 22:45 <REP> d-------- C:\Documents and Settings\Samia&Mourad\Application Data\Xentient
    2008-01-19 22:37 . 2008-01-19 22:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
    2008-01-19 22:37 . 2008-01-19 22:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-10 21:38 --------- d-----w C:\Program Files\Google
    2008-02-10 09:45 --------- d-----w C:\Program Files\LimeWire
    2008-02-09 21:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-02-09 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-09 12:31 --------- d-----w C:\Program Files\VideoCAM Trek
    2008-02-09 12:24 --------- d-----w C:\Program Files\eMule
    2008-02-03 17:56 --------- d-----w C:\Program Files\XoftSpySE
    2008-02-03 10:13 26,280 ----a-w C:\WINDOWS\Fonts\gondoliere.zip
    2008-02-03 10:08 16,766 ----a-w C:\WINDOWS\Fonts\andes.zip
    2008-02-02 15:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-01-31 08:55 --------- d-----w C:\Program Files\BitDefender
    2008-01-31 08:54 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
    2008-01-30 19:56 --------- d-----w C:\Program Files\Nokia
    2008-01-20 20:52 --------- d-----w C:\Program Files\Full Tilt Poker
    2008-01-20 20:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-01-20 19:38 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-01-20 17:09 --------- d-----w C:\Program Files\USB Audio
    2008-01-20 13:16 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\ma-config.com
    2008-01-20 13:07 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Skype
    2008-01-20 12:12 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-01-20 12:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-19 20:47 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-18 18:57 --------- d-----w C:\Program Files\Symantec
    2008-01-15 18:59 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-01-14 20:36 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Nokia Multimedia Player
    2008-01-14 20:13 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\PC Suite
    2008-01-14 20:13 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
    2008-01-14 20:12 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Nokia
    2008-01-14 20:10 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
    2008-01-14 20:09 --------- d-----w C:\Program Files\PC Connectivity Solution
    2008-01-14 20:09 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-01-09 18:32 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Datalayer
    2008-01-08 16:39 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-01-05 13:52 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
    2008-01-05 13:52 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
    2008-01-01 18:39 --------- d-----w C:\Documents and Settings\Samia&Mourad\Application Data\Ahead
    2007-12-29 02:40 --------- d-----w C:\Program Files\DivX
    2007-12-25 19:55 --------- d-----w C:\Program Files\ORL
    2007-12-25 10:45 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
    2007-12-25 09:37 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2007-12-25 09:08 --------- d-----w C:\Program Files\Speed Link
    2007-12-24 23:48 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2007-12-24 20:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
    2007-12-24 15:33 --------- d-----w C:\Program Files\Skype
    2007-12-24 15:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
    2007-12-24 15:01 --------- d-----w C:\Program Files\Intel
    2007-12-24 14:43 --------- d-----w C:\Program Files\ma-config.com
    2007-12-24 13:05 --------- d-----w C:\Program Files\SEC
    2007-12-22 10:03 --------- d-----w C:\Program Files\Java
    2007-12-21 20:43 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Live Toolbar
    2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
    2007-12-16 15:18 --------- d-----w C:\Program Files\Microsoft Office Outlook Connector
    2007-12-16 15:17 --------- d-----w C:\Program Files\MSECache
    2007-12-14 18:55 134 -c--a-w C:\n.bat
    2007-12-14 18:52 --------- d-----w C:\Program Files\Windows Live
    2007-12-13 16:40 --------- d-----w C:\Program Files\ooVoo
    2007-12-11 17:31 --------- d-----w C:\Program Files\MSN Messenger
    2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
    2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
    2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
    2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
    2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
    2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
    2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
    2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
    2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
    2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
    2007-12-05 00:41 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00 25088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2006-08-03 19:53 3871744]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-04 16:00 249896]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 33792 C:\WINDOWS\system32\rundll32.exe]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooVoo.exe]
    --a------ 2007-10-16 14:47 9119536 C:\Program Files\ooVoo\ooVoo.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2007-08-17 02:45 23120680 C:\Program Files\Skype\Phone\Skype.exe

    R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
    R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
    R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
    R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
    R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-01-19 22:02]
    R3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 16:22]
    R3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 06:40]
    R3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 06:40]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
    S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
    S3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys []
    S3 cmuda2;C-Media USB Audio Interface;C:\WINDOWS\system32\drivers\cmuda2.sys [2004-01-05 21:21]
    S3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-24 05:30]
    S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-10 21:11:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    il
    0
  14. Utilisateur anonyme
     
    bonjour c'est parfait poste un nouveau rapport hijackthis
    0
  15. samiadk Messages postés 28 Statut Membre 3
     
    voila

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42, on 2008-02-11
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Everest\everest.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe

    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  16. Utilisateur anonyme
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    0
  17. samiadk Messages postés 28 Statut Membre 3
     
    voila

    olalal cest pas evident heureusement que il y a des gens comme toi qui sy connaise.

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-11 20:14:50
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 363

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Finished!
    0
  18. Utilisateur anonyme
     
    poste un nouveau rapport hijackthis
    0
  19. samiadk Messages postés 28 Statut Membre 3
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:35, on 2008-02-11
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\SAMIA&~1\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe

    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  20. Utilisateur anonyme
     
    hijackthis est mal place supprime ta version et prend celle ci ( hijacktthis dois etre instale ainsi C:\Program Files\Trend Micro\HijackThis\HijackThis.exe )

    Télécharge sur le bureau " hijackthis " ( nous permet de voire dans ton systeme ou se trouvent les problemes)
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
  21. samiadk Messages postés 28 Statut Membre 3
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:12, on 2008-02-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsjA25.dll
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    0
  • 1
  • 2