Cheval de troi a repetition je n'arrive pas a

Résolu
jjc69 Messages postés 99 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je n'arrive pas a me debarrasse des "cheval de troi"
win 32 Renas AE
win 32 Horst AAE
wi 32 Trat BHO
win 32 Golden JF
ma connexion a intenet est tres lente les page sont tres longue a s'affiche
outlook est bloque
c'est la merde
help help
j'ai avast et il est a jour

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  2. jjc69 Messages postés 99 Statut Membre 1
     
    je te fais passer ce que j' ai trouve

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:21:05, on 06/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\JFC\logiciel téléchargé\HiJackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {230B091A-C775-4993-934A-9F57735E6471} - C:\WINDOWS\system32\ssqrr.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\system32\ddcddbx.dll
    O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202300298.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [bkpijd] c:\windows\system32\bkpijd.exe bkpijd
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Image Transfer.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O20 - Winlogon Notify: ddcddbx - C:\WINDOWS\SYSTEM32\ddcddbx.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok!
    tu as une infection vundo

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    ________________

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    _______________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    __________________

    recolle un raport hijakchtis et dis tes soucis actuels
    0
  4. jjc69 Messages postés 99 Statut Membre 1
     
    rapport de combofix
    ComboFix 08-02.05.3 - CHARVOLIN 2008-02-07 0:36:56.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.473 [GMT 1:00]
    Endroit: D:\JFC\logiciel téléchargé\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Program Files\Helper
    C:\Program Files\Helper\1202300298.dll
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\bkpijd.dat
    c:\WINDOWS\system32\bkpijd_nav.dat
    c:\WINDOWS\system32\bkpijd_navps.dat
    C:\WINDOWS\system32\ddcddbx.dll
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\rrqss.ini
    C:\WINDOWS\system32\rrqss.ini2
    C:\WINDOWS\system32\ssqrr.dll

    ----- BITS: Possible sites infect‚s -----

    hxxp://www.download.windowsupdate.com
    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-06 23:41 . 2008-02-06 23:41 <REP> d-------- C:\VundoFix Backups
    2008-02-06 23:33 . 2008-02-06 23:33 <REP> d-------- C:\Program Files\Panda Security
    2008-02-06 16:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-06 13:16 . 2008-02-06 13:16 54,764 --a------ C:\WINDOWS\system32\jnhjkfrn
    2008-02-05 19:29 . 2008-02-05 19:29 45 ---h----- C:\WINDOWS\dsez4077.dat
    2008-02-02 18:05 . 2008-02-02 18:05 50 --a------ C:\WINDOWS\cdplayer.ini
    2008-02-01 09:42 . 2008-02-01 09:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-02-01 09:41 . 2008-02-01 09:41 <REP> d-------- C:\Program Files\Real
    2008-02-01 09:41 . 2008-02-01 09:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-02-01 00:35 . 2008-02-01 01:01 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-02-01 00:29 . 2008-02-01 00:32 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-01-31 09:12 . 2008-01-31 10:07 <REP> d-------- C:\Program Files\WinClamAVShield
    2008-01-27 10:36 . 2008-02-05 11:14 <REP> d-------- C:\Program Files\adslTV
    2008-01-25 19:49 . 2008-01-25 19:49 302,592 --a------ C:\WINDOWS\system32\bkpijd.exe~
    2008-01-24 22:48 . 2008-02-02 18:27 <REP> d-------- C:\Program Files\Total Video Converter
    2008-01-24 22:48 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
    2008-01-24 22:40 . 2008-01-24 22:40 <REP> d-------- C:\Program Files\Movavi Video Converter 6
    2008-01-24 22:40 . 2008-01-24 22:40 <REP> d-------- C:\Program Files\Fichiers communs\MOVAVI
    2008-01-24 22:40 . 2008-01-24 22:40 65 --a------ C:\WINDOWS\IniFile1.ini
    2008-01-17 19:23 . 2008-01-17 19:29 <REP> d-------- C:\WINDOWS\system32\XPSViewer
    2008-01-17 19:23 . 2008-01-17 19:23 <REP> d-------- C:\Program Files\Reference Assemblies
    2008-01-17 19:23 . 2008-01-17 19:23 <REP> d-------- C:\Program Files\MSBuild
    2008-01-17 19:23 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-01-17 19:19 . 2008-01-17 19:19 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-01-17 06:15 . 2008-01-17 06:15 <REP> d-------- C:\TEMP
    2008-01-16 23:15 . 2008-01-16 23:15 <REP> d-------- C:\Program Files\dl
    2008-01-16 23:15 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
    2008-01-10 21:44 . 2008-01-10 21:44 <REP> d-------- C:\Program Files\Lavalys
    2008-01-09 22:52 . 2008-01-13 23:44 <REP> d-------- C:\Documents and Settings\CHARVOLIN\Application Data\Azureus
    2008-01-09 22:13 . 2008-01-09 22:13 <REP> d-------- C:\Documents and Settings\CHARVOLIN\Application Data\Leadertech
    2008-01-09 21:57 . 2008-01-09 21:58 <REP> d-------- C:\Program Files\Serif
    2008-01-08 19:48 . 2008-01-08 19:48 800 --a------ C:\WINDOWS\hpinfo.lnk
    2008-01-08 19:39 . 2008-01-08 23:13 <REP> d-------- C:\Program Files\hp deskjet 3820 series
    2008-01-08 19:35 . 2008-01-08 19:47 <REP> d-------- C:\Program Files\Hewlett-Packard

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-06 12:00 --------- d-----w C:\Program Files\eMule
    2008-02-06 00:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-05 18:44 --------- d-----w C:\Program Files\eoRezo
    2008-02-05 18:44 --------- d-----w C:\Documents and Settings\CHARVOLIN\Application Data\EoRezo
    2008-02-03 21:08 --------- d-----w C:\Documents and Settings\CHARVOLIN\Application Data\Canon
    2008-01-31 09:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-01-31 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-31 08:23 --------- d-----w C:\Program Files\eChanblard
    2008-01-26 18:19 --------- d-----w C:\Program Files\DivX
    2008-01-17 22:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-17 21:31 --------- d-----w C:\Program Files\Maxis
    2008-01-06 10:53 --------- d-----w C:\Documents and Settings\CHARVOLIN\Application Data\MSN6
    2008-01-04 22:36 --------- d-----w C:\Program Files\Kodak
    2008-01-04 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
    2008-01-04 22:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-04 20:37 --------- d-----w C:\Documents and Settings\CHARVOLIN\Application Data\Apple Computer
    2008-01-03 23:59 --------- d-----w C:\Program Files\Share_Accelerator_MM
    2008-01-02 23:29 --------- d-----w C:\Program Files\SuperBlank
    2008-01-02 22:12 --------- d-----w C:\Program Files\Free Audio Pack
    2007-12-26 18:50 --------- d-----w C:\Documents and Settings\CHARVOLIN\Application Data\U3
    2007-12-23 09:43 --------- d-----w C:\Documents and Settings\CHARVOLIN\Application Data\Sony Corporation
    2007-12-23 09:33 --------- d-----w C:\Program Files\Sony
    2007-12-23 09:32 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
    2007-12-23 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2007-12-23 09:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-12-22 22:52 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-12-11 15:44 --------- d-----w C:\Program Files\Google
    2007-09-15 13:49 9,762 ----a-w C:\Documents and Settings\CHARVOLIN\Application Data\mdb.bin
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"="" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-05 19:39 188416]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-01 09:42 185896]
    "EoWeather"="" []
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 13:23]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-07 00:40:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-07 0:43:39 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-06 23:43:29
    .
    2008-01-18 09:50:51 --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jjc69 Messages postés 99 Statut Membre 1
     
    deuxieme rapport hijaskchits

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:49:15, on 07/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    D:\JFC\logiciel téléchargé\HiJackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Image Transfer.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  7. jjc69 Messages postés 99 Statut Membre 1
     
    la connexion internet est toujour tres longue et outlook est tres long a ce connecter aussi
    j'ai pas pu recupere les info de vundofix mais j'ai tous supprimer
    0
  8. jjc69 Messages postés 99 Statut Membre 1
     
    rapport virtumondebegone

    [02/07/2008, 0:31:52] - VirtumundoBeGone v1.5 ( "D:\JFC\logiciel téléchargé\VirtumundoBeGone.exe" )
    [02/07/2008, 0:32:07] - Detected System Information:
    [02/07/2008, 0:32:07] - Windows Version: 5.1.2600, Service Pack 2
    [02/07/2008, 0:32:07] - Current Username: CHARVOLIN (Admin)
    [02/07/2008, 0:32:07] - Windows is in NORMAL mode.
    [02/07/2008, 0:32:07] - Searching for Browser Helper Objects:
    [02/07/2008, 0:32:07] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [02/07/2008, 0:32:07] - BHO 2: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
    [02/07/2008, 0:32:07] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
    [02/07/2008, 0:32:07] - BHO 4: {D2BD7AFC-D92F-4CFA-9B31-A27F69926E23} ()
    [02/07/2008, 0:32:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/07/2008, 0:32:07] - Checking for HKLM\...\Winlogon\Notify\ssqrr
    [02/07/2008, 0:32:07] - Key not found: HKLM\...\Winlogon\Notify\ssqrr, continuing.
    [02/07/2008, 0:32:07] - BHO 5: {E180F496-8A4B-44E2-9FE0-0364E345DB7F} ()
    [02/07/2008, 0:32:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/07/2008, 0:32:07] - Checking for HKLM\...\Winlogon\Notify\ddcddbx
    [02/07/2008, 0:32:07] - Key not found: HKLM\...\Winlogon\Notify\ddcddbx, continuing.
    [02/07/2008, 0:32:07] - BHO 6: {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} (e404mgr Class)
    [02/07/2008, 0:32:07] - Finished Searching Browser Helper Objects
    [02/07/2008, 0:32:07] - Finishing up...
    [02/07/2008, 0:32:07] - Nothing found! Exiting...

    [02/07/2008, 1:06:37] - VirtumundoBeGone v1.5 ( "D:\JFC\logiciel téléchargé\VirtumundoBeGone.exe" )
    [02/07/2008, 1:06:53] - User choose NOT to continue. Exiting...

    [02/07/2008, 1:07:33] - VirtumundoBeGone v1.5 ( "D:\JFC\logiciel téléchargé\VirtumundoBeGone.exe" )
    [02/07/2008, 1:07:35] - User choose NOT to continue. Exiting...
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces deux fichiers sur virus total et dis moi si inféctés: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\jnhjkfrn
    C:\WINDOWS\dsez4077.dat

    __________

    relance hijakchits et fix ces lignes (fix cheked)

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

    __________________

    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    --------------

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/
    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  10. jjc69 Messages postés 99 Statut Membre 1
     
    salut jlpjlp

    YOYAL VIRUS
    Fichier dsez4077.dat reçu le 2008.02.07 20:39:43 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)

    pour system32\jnhjkfrn il ne le prend pas

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:32, on 07/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\WINDOWS\Explorer.EXE
    D:\JFC\logiciel téléchargé\HiJackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Image Transfer.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  11. jjc69 Messages postés 99 Statut Membre 1
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------
    resultat avg
    si ça te parle merci encore

    + Créé à: 23:17:45 07/02/2008

    + Résultat de l'analyse:

    D:\System Volume Information\_restore{AAC2E353-CF05-475D-88DA-B443B112E161}\RP284\A0052970.exe -> Backdoor.Agent.duj : Nettoyé.
    D:\System Volume Information\_restore{AAC2E353-CF05-475D-88DA-B443B112E161}\RP284\A0052971.exe -> Backdoor.Agent.duj : Nettoyé.
    C:\System Volume Information\_restore{AAC2E353-CF05-475D-88DA-B443B112E161}\RP320\A0057908.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
    C:\Documents and Settings\CHARVOLIN\Cookies\charvolin@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\CHARVOLIN\Cookies\charvolin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\CHARVOLIN\Cookies\charvolin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  12. jjc69 Messages postés 99 Statut Membre 1
     
    apparement je n'ai plus de virus mais mon acces au page internet ou outlook c'est tres tres long !!!!!!!!!!
    ça commence à me gavé !!!!!!!!!
    0
  13. jjc69 Messages postés 99 Statut Membre 1
     
    apparement je n'ai plus de virus mais mon acces au page internet ou outlook c'est tres tres long !!!!!!!!!!
    ça commence à me gavé !!!!!!!!!
    0
  14. jjc69 Messages postés 99 Statut Membre 1
     
    je te fais passe mes gestion de service actuel pour que tu voies si quelque chose peut me ralentir les page web et outlook
    encore un grand merci

    Nom Description État Type de démarrage Ouvrir une session en tant que
    .NET Runtime Optimization Service v2.0.50727_X86 Microsoft .NET Framework NGEN Manuel Système local
    Accès du périphérique d'interface utilisateur Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
    Acquisition d'image Windows (WIA) Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo. Démarré Automatique Système local
    Affichage des messages Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Désactivé Système local
    Aide et support Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Démarré Automatique Système local
    Appel de procédure distante (RPC) Fournit le mappeur du point de sortie et divers services RPC. Démarré Automatique Service réseau
    Application système COM+ Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer. Manuel Système local
    ASP.NET State Service Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start. Manuel Service réseau
    Assistance TCP/IP NetBIOS Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Démarré Automatique Service local
    Audio Windows Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Démarré Automatique Système local
    avast! Antivirus Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur. Démarré Automatique Système local
    avast! iAVS4 Control Service Fournit la mise à jour automatique pour l'antivirus avast!. Démarré Automatique Système local
    avast! Mail Scanner Implémente l'analyse du courrier électronique pour l'antivirus avast!. Démarré Manuel Système local
    avast! Web Scanner Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!. Démarré Manuel Système local
    Avertissement Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Service local
    AVG Anti-Spyware Guard Manuel Système local
    Carte à puce Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Manuel Service local
    Carte de performance WMI Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI. Manuel Système local
    Centre de sécurité Analyse les paramètres de sécurité et les configurations du système. Démarré Automatique Système local
    Cliché instantané de volume Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Manuel Système local
    Client de suivi de lien distribué Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Démarré Automatique Système local
    Client DHCP Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Démarré Automatique Système local
    Client DNS Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Service réseau
    Compatibilité avec le Changement rapide d'utilisateur Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples. Démarré Manuel Système local
    Configuration automatique sans fil Fournit la configuration automatique des cartes 802.11 Démarré Automatique Système local
    Connexion secondaire Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Démarré Automatique Système local
    Connexions réseau Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance. Démarré Manuel Système local
    DDE réseau Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
    Détection matériel noyau Démarré Automatique Système local
    Distributed Transaction Coordinator Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Manuel Service réseau
    DSDM DDE réseau Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
    Emplacement protégé Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés. Démarré Automatique Système local
    Error Reporting Service Allows error reporting for services and applictions running in non-standard environments. Démarré Automatique Système local
    Explorateur d'ordinateur Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Système local
    Fournisseur de la prise en charge de sécurité LM NT Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés. Manuel Système local
    Gestion d'applications Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer. Manuel Système local
    Gestionnaire de comptes de sécurité Stocke les informations de sécurité pour les comptes d'utilisateurs locaux. Démarré Automatique Système local
    Gestionnaire de connexion automatique d'accès distant Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant. Manuel Système local
    Gestionnaire de connexions d'accès distant Crée une connexion réseau. Démarré Manuel Système local
    Gestionnaire de disque logique Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Manuel Système local
    Gestionnaire de l'Album Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Désactivé Système local
    Gestionnaire de session d'aide sur le Bureau à distance Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service. Manuel Système local
    Horloge Windows Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
    Démarré Automatique Système local
    Hôte de périphérique universel Plug-and-Play Offre la prise en charge des périphériques hôtes universels Plug-and-Play. Manuel Service local
    HTTP SSL Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage. Manuel Système local
    Indexing Service Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language. Manuel Système local
    Infrastructure de gestion Windows Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas. Démarré Automatique Système local
    InstallDriver Table Manager Provides support for the Running Object Table for InstallShield Drivers Manuel Système local
    Journal des événements Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté. Démarré Automatique Système local
    Journaux et alertes de performance Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Manuel Service réseau
    Lanceur de processus serveur DCOM Fournit la fonctionnalité de lancement des services DCOM. Démarré Automatique Système local
    Localisateur d'appels de procédure distante (RPC) Gère la base de données du service de nom RPC. Manuel Service réseau
    Mises à jour automatiques Active le téléchargement et l'installation des mises à jour Windows. Si ce service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité des mises à jour automatiques ou le site Windows Update. Démarré Automatique Système local
    MS Software Shadow Copy Provider Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer. Manuel Système local
    MSCSPTISRV Manuel Système local
    Net.Tcp Port Sharing Service Provides ability to share TCP ports over the net.tcp protocol. Désactivé Service local
    NLA (Network Location Awareness) Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent. Démarré Manuel Système local
    Notification d'événement système Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Démarré Automatique Système local
    Office Source Engine Enregistre les fichiers d'installation utilisés pour les mises à jour et les réparations, et est nécessaire au téléchargement des mises à jour d'installation et des rapports d'erreur Watson. Manuel Système local
    Ouverture de session réseau Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine. Manuel Système local
    PACSPTISVR Manuel Système local
    Pare-feu Windows / Partage de connexion Internet Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. Démarré Automatique Système local
    Partage de Bureau à distance NetMeeting Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting. Manuel Système local
    Planificateur de tâches Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Démarré Automatique Système local
    Plug-and-Play Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Démarré Automatique Système local
    Portable Media Serial Number Service Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. Manuel Système local
    QoS RSVP Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle. Manuel Système local
    Routage et accès distant Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu. Désactivé Système local
    Serveur Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Système local
    Service COM de gravage de CD IMAPI Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer. Manuel Système local
    Service d'administration du Gestionnaire de disque logique Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête. Manuel Système local
    Service d'approvisionnement réseau Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique. Manuel Système local
    Service de découvertes SSDP Active la découverte de périphériques Plug and Play universels sur votre réseau domestique. Démarré Manuel Service local
    Service de la passerelle de la couche Application Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows. Démarré Manuel Service local
    Service de restauration système Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Démarré Automatique Système local
    Service de transfert intelligent en arrière-plan Transfère des fichiers en tâche de fond en utilisant la bande passante du réseau lors de ses périodes d'inactivité. Si le service est arrêté, des fonctionnalités telles que Windows Update et MSN Explorer ne pourront plus télécharger automatiquement des programmes et d'autres informations. Si ce service est désactivé, tous les services qui en dépendent explicitement peuvent présenter des problèmes de transfert de fichiers s'ils ne disposent pas d'un mécanisme sûr de remplacement pour transférer les fichier Démarré Automatique Système local
    Services de cryptographie Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Démarré Automatique Système local
    Services IPSEC Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Démarré Automatique Système local
    Services Terminal Server Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server. Démarré Manuel Système local
    SonicStage Back-End Service Manuel Système local
    SonicStage SCSI Service Manuel Système local
    Sony SPTI Service Manuel Système local
    Spouleur d'impression Charge des fichiers en mémoire pour une impression ultérieure. Démarré Automatique Système local
    Station de travail Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Démarré Automatique Système local
    Stockage amovible Manuel Système local
    Système d'événements de COM+ Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Démarré Manuel Système local
    Téléphonie Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également. Démarré Manuel Système local
    Thèmes Fournit un système de gestion de thème de l'expérience utilisateur. Démarré Automatique Système local
    Uninterruptible Power Supply Manages an uninterruptible power supply (UPS) connected to the computer. Manuel Service local
    WebClient Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Démarré Automatique Service local
    Windows CardSpace Securely enables the creation, management, and disclosure of digital identities. Manuel Système local
    Windows Driver Foundation - User-mode Driver Framework Manages user-mode driver host processes Manuel Système local
    Windows Installer Ajoute, modifie et supprime les applications fournies sous la forme de package Windows Installer (*.msi). Si ce service est désactivé, les services qui en dépendent de manière explicite ne démarreront pas. Manuel Système local
    Windows Presentation Foundation Font Cache 3.0.0.0 Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications. Manuel Service local
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan ton ordi avec spybot:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    _________

    installe spywareblaster pour ere immunisé contre certains infections vundo (que tu avais

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

    _____________

    remplace avast par antivir et colle un rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    ____________

    si tout s'est bien passé

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
    puis redemarre ton ordi
    puis réactive la
    0
  16. jjc69 Messages postés 99 Statut Membre 1
     
    bon priori tous fonctionne comme avant je pense qu'avast a ete touche par le virus et c'est lui qui me ralentissait les connection
    je te remerci pour ton aide et ta patience
    A+
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    parfait!!!

    bonne continuation a toi
    0