Votre question

[URGENT] BraveSentry ma infecté (help svp)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2007 22:46:56

Voila les symptomes que jai pu remarquer :

-Fond d'écran ; buggé (bleu ou activ dekstop désactivé avec inmpossiblité de le réactivé)
-Rame a mort
-Reboot intempestif quand jessaye d'accéder au disque (C: ) ou (D: ) ou quand jallume mon pc( mais encore la sa dépend )
(Se dernier probleme je ne l'est pas en mode "sans erreur")
-Py jpeu pas accédé a internet
-Icone rouge avec une croix blanche dans ma barre de tache qui me scande "votre ordinateur est infécté" ( je sait que c'est un coup de BraveSentry est que BraveSentry est un rogue)

Sinon jai suprimé le programme "BraveSentry" dans programfiles (mais jpense que cest inutile)
jai aussi "néttoyé" normalement avec "AVG anti spyware" mais jai toujours les meme problémes aprés le "netoyage"


Voici mon rapport HitJackThis :




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:43:59, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp16D.tmp.dll
O2 - BHO: (no name) - {5bcfd8cf-fe01-4b10-9744-fa5ef4333552} - C:\WINDOWS\system32\dmvnes.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AutoTBar] m32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22AUTOTBAR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [clcl4] C:\WINDOWS\system32\clcl4.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\effcdc.dll",realset
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\twain_32.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\system32\qwertybot.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhealer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhealer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O12 - Plugin for .tga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: dmvnes - C:\WINDOWS\SYSTEM32\dmvnes.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 8173 bytes


Voila en éspérant que vous pouvez me venir en aide , merci d'avance.

Autres pages sur : urgent bravesentry infecte help svp

a b 8 Sécurité
24 Avril 2007 23:29:24

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
25 Avril 2007 20:51:04

Ok merci je vais faire sa , désolé comme je ne peut pas accédé a internet avec mon pc , j'utilise le pc d'un ami donc je ne pourrai pas post le scan avant demain soir , merci d'avance
Contenus similaires
a b 8 Sécurité
25 Avril 2007 22:10:27

Pas de problème.
26 Avril 2007 19:48:40

Le voila :

04/25/07 21:13:09 [Info]: BlackLight Engine 1.0.61 initialized
04/25/07 21:13:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/25/07 21:13:09 [Note]: 7019 4
04/25/07 21:13:09 [Note]: 7005 0
04/25/07 21:13:47 [Note]: 7006 0
04/25/07 21:13:47 [Note]: 7011 648
04/25/07 21:13:47 [Note]: 7026 0
04/25/07 21:13:47 [Note]: 7026 0
04/25/07 21:13:47 [Note]: 7024 3
04/25/07 21:13:47 [Info]: Hidden process: C:\WINDOWS\system32\qwertybot.exe
04/25/07 21:13:51 [Note]: FSRAW library version 1.7.1021
04/25/07 21:26:02 [Info]: Hidden file: C:\WINDOWS\system32\qwertybot.exe
04/25/07 21:26:02 [Note]: 10002 1
04/25/07 21:29:35 [Note]: 2000 1012
04/25/07 21:32:48 [Note]: 7007 0
a b 8 Sécurité
26 Avril 2007 20:02:35

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne l'emplacement en gras ci-dessous :

C:\WINDOWS\system32\qwertybot.exe

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
26 Avril 2007 20:08:12

Ok je vais faire sa , merci je post le rapport dés que je peut.
a b 8 Sécurité
26 Avril 2007 20:09:47

Pas de problème.
26 Avril 2007 21:52:26

Re,

Le voila :

C:\WINDOWS\system32\qwertybot.exe moved successfully.

Created on 04/26/2007 21:45:38
a b 8 Sécurité
26 Avril 2007 21:54:22

Tu peux refaire un scan Blacklight ?
26 Avril 2007 22:30:45

04/26/07 21:57:50 [Info] : Blacklight Engine 1.0.61 initialized
04/26/07 21:57:50 [Info] : OS: 5.1 build 2600 (Service Pack 2)
04/26/07 21:57:51 [Note] : 7019 4
04/26/07 21:57:51 [Note] : 7005 0
04/26/07 21:57:59 [Note] : 7006 0
04/26/07 21:57:59 [Note] : 7011 1212
04/26/07 21:57:59 [Note] : 7026 0
04/26/07 21:57:59 [Note] : 7026 0
04/26/07 21:58:04 [Note] : FSRAW library version 1.7.1021
04/26/07 22:04:56 [Note] : 2000 1012
04/26/07 22:06:57 [Note] : 7007 0
a b 8 Sécurité
27 Avril 2007 13:04:14

Reposte un rapport Hijackthis.
2 Mai 2007 19:19:33

Voila :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:12:29, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\updater.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp16D.tmp.dll
O2 - BHO: (no name) - {5bcfd8cf-fe01-4b10-9744-fa5ef4333552} - C:\WINDOWS\system32\dmvnes.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AutoTBar] m32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22AUTOTBAR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [clcl4] C:\WINDOWS\system32\clcl4.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\effcdc.dll",realset
O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\twain_32.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\system32\qwertybot.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kmekm.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\winhealer.dll' missing
O12 - Plugin for .tga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: dmvnes - C:\WINDOWS\SYSTEM32\dmvnes.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 7281 bytes

Vraiment désolé pour le retard , j'ai fait comme j'ai pu.

Merci encore
5 Mai 2007 17:12:48

*bump*
12 Juillet 2007 15:47:42

j'ai le meme probleme peu tu me dire si ça a marché et comment tu a fait pour faire tes analyse, moi ça rame tellement que je pense meme pas avoir le temps
ce serai cool que tu puisse me répondre pcq le pc est inutilisable en attandant :( 
12 Juillet 2007 22:15:55

Bonjour


Re


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.
13 Juillet 2007 12:17:10

bon finnalement on a ammené le pc chez le réparateur parceque c'est assez urgent en tout cas merci beaucoup pour ton aide, je trouve ça super qu'il y ai des gens comme toi pret a aider nimporte qui
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS