Votre question

Probleme Serieux Pc Qui Se Fige Toute Les 1 Minutes

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2007 14:08:52

Bonjour J'ai Un Serieux Probleme Avec Mon Ordinateur Il plante toute les minutes et repart et j'appelle à votre aide
pour savoir si ceci est liée à un virus (mozilla firefox ne demarre plus)

J'ai un Dell dimension 1100
Ordinateur:
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Service Pack 1
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système FAYCAL (Faycal)
Nom de l'utilisateur Administrateur

Carte mère:
Type de processeur Intel Celeron D 335, 2800 MHz (21 x 133)
Nom de la carte mère Dell Dell DE051
Chipset de la carte mère Intel Morgan Hill i865GV
Mémoire système 768 Mo (DDR SDRAM)
Type de BIOS Phoenix (08/15/05)
Port de communication Port de communication (COM1)
Port de communication Port imprimante ECP (LPT1)

Moniteur:
Carte vidéo Intel(R) 82865G Graphics Controller (0 Mo)
Carte vidéo NVIDIA GeForce 6200 (128 Mo)
Accélérateur 3D Intel Extreme Graphics 2
Accélérateur 3D nVIDIA GeForce 6200 AGP
Moniteur Dell E773c [17" CRT] (6418058T32D9)


Et Voici MOn HIjacks


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:07:10, on 10/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 20007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\msworld.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\IEexplore32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSWorld] C:\WINDOWS\System32\msworld.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IEexplorer AUpdate] IEexplore32.exe
O4 - HKLM\..\RunServices: [IEexplorer AUpdate] IEexplore32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: IEexplorerer.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 20007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7006 bytes


Merci de Votre Aide

Autres pages sur : probleme serieux fige minutes

10 Juillet 2007 14:27:35

Bonjour


Il y a infection.


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
10 Juillet 2007 14:34:31

merci d'avoir repondi aussi rapidement je vais de suite faire ce que vous m'avait conseiller
Contenus similaires
10 Juillet 2007 15:10:22

Voila le Report

SDFix: Version 1.90

Run by Administrateur on 10/07/2007 at 15:04

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Documents and Settings\Administrateur\Application Data\addon.dat - Deleted
C:\WINDOWS\system32\IEexplore32.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Administrateur\Mes documents\Album\Young_Buck-Buck_The_World_(Explicit)-2007-RapGodFathers.com\AlbumArtSmall.jpg
C:\Documents and Settings\Administrateur\Mes documents\Album\Young_Buck-Buck_The_World_(Explicit)-2007-RapGodFathers.com\AlbumArt_{E990E753-F7F3-41EF-8B5F-F82F67D1FF46}_Large.jpg
C:\Documents and Settings\Administrateur\Mes documents\Album\Young_Buck-Buck_The_World_(Explicit)-2007-RapGodFathers.com\AlbumArt_{E990E753-F7F3-41EF-8B5F-F82F67D1FF46}_Small.jpg
C:\Documents and Settings\Administrateur\Mes documents\Album\Young_Buck-Buck_The_World_(Explicit)-2007-RapGodFathers.com\desktop.ini
C:\Documents and Settings\Administrateur\Mes documents\Album\Young_Buck-Buck_The_World_(Explicit)-2007-RapGodFathers.com\Folder.jpg
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\latiteglsendu93@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\priscillia34@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Film\Mes Historiques de Conversation\d‚cembre 2006\zezette_nolwenn@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\baby_capsdu95@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\biloutedu77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\gwada971madinina972_1@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\hippolytegordonnet@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\idir_81@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\julienfrizot905_2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\latiteglsendu93@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\lion93160@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\mehdileboss_21@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\uchiwasasuke-kun@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\vagboss2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\12\janvier 2007\wagag.zakaria@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\abino20@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\baby_capsdu95@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\benaydin@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\biloutedu77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\hippolytegordonnet@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\julienfrizot905_2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\lion93160@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\markendy93@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\naomi_93370_8@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\vagboss2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\valentinprevost@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\233\f‚vrier 2007\yvan_piel@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\f‚vrier 2007\abino20@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\f‚vrier 2007\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\f‚vrier 2007\biloutedu77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\f‚vrier 2007\eli-972@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\f‚vrier 2007\idir_81@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\benaydin@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\biloutedu77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\celine_la_boss_du_77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\idir_81@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\julienfrizot905_2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\lion93160@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\loick09@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\655\janvier 2007\zezette_nolwenn@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\idir_81@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\julienfrizot905_2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\naomi_93370_8@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\sarrah_95@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\vagboss2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\66\f‚vrier 2007\yocolink_16@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\alberto_isik@hotmail.com (2).html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\biloutedu77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\julienfrizot905_2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\madi93160@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\morgan_lyon69@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\janvier 2007\uchiwasasuke-kun@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation\janvier 2007\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation\janvier 2007\julienfrizot905_2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation\janvier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation\janvier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation00\janvier 2007\baby_capsdu95@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation00\janvier 2007\idir_81@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation00\janvier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation00\janvier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation00\janvier 2007\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\d‚cembre 2006\biloutedu77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\d‚cembre 2006\el_demon34@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\d‚cembre 2006\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\d‚cembre 2006\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\d‚cembre 2006\steve_lebeau_goss@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\alberto_isik@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\baby_capsdu95@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\biloutedu77@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\jeremy_marseille@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\lolo_2104@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\mehdileboss_21@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\ninou77@msn.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\pichon2cr450@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\vagboss2@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\youssra_kana@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes eBooks\Nouveau dossier\Mes Historiques de Conversation2\janvier 2007\zezette_nolwenn@hotmail.com.html
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Nouveau dossier\photo\Nouveau dossier2\VDCodecPack3.7.exe
C:\Program Files\RamBoost XP\StopRam.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Nouveau dossier\photo\Nouveau dossier2\ b-mininova.org-d Youssoupha-A_Chaque_Frere-FR-2007-E.rar.torrent
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Nouveau dossier\photo\Nouveau dossier2\L.Algerino-Mentalite.Pirate.2007 by Marshall73.rar -[mininova.org]-.torrent

Finished
10 Juillet 2007 15:11:26

et voici le nouveau hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:10:55, on 10/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\msworld.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\IEexplore32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSWorld] C:\WINDOWS\System32\msworld.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IEexplorer AUpdate] IEexplore32.exe
O4 - HKLM\..\RunServices: [IEexplorer AUpdate] IEexplore32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6801 bytes
10 Juillet 2007 15:39:19

Les fichiers sont encore visible dans Hijackthis.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSWorld] C:\WINDOWS\System32\msworld.exe
O4 - HKLM\..\Run: [IEexplorer AUpdate] IEexplore32.exe
O4 - HKLM\..\RunServices: [IEexplorer AUpdate] IEexplore32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\msworld.exe
C:\WINDOWS\System32\IEexplore32.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
10 Juillet 2007 15:46:35

Le Probleme persiste que dois-je faire pour y remedier
Peut etre est-ce parse que j'ai changer de ram j'avai 2 barrette de ram de 256 mo et je remplacer l'une d'entre elle par une 512 mo
10 Juillet 2007 15:51:01

excuse moi j'ai pas lu se que ta ecrit alors ne tien pas compte du dernier message que je t'ai envoyer merci
10 Juillet 2007 15:51:15

As tu fais la deuxième manip ?

On a posté en même temps ;-) :D 
10 Juillet 2007 15:51:48

nn je vais la faire merci de ton aide
10 Juillet 2007 16:22:06

J'ai Fait une erreur de manip alors jai fait le scan avec hijackthis et cocher les cases j'ai fait fixed check apres jai eteint hijackthis un fichier backup c'est creer enuiste jai allumer otmoveit et je me suis rendu compte que jai oublier de sauvegarder le hijack alors je suit retourner sur hijackthis jai refait un scan et jai directement sauvegarder jai fait copier coller dans otmoveit il a fait son travaille mon ordinateur a redemarrer mais mon antivirus ne se lance plsu ni mon firewall mais mo nordinateur ne se fige plus pour linstant apres jai rallumer otmoveit et copier coller C:\WINDOWS\System32\msworld.exe
C:\WINDOWS\System32\IEexplore32.exe
jai cliker sur cleanup aprs jai redemarrer lordinateur
et voila le rapport de otmoveit

File/Folder Logfile of Trend Micro HijackThis v2.0.0 (BETA) not found.
File/Folder Scan saved at 15:10:55, on 10/07/2007 not found.
File/Folder Platform: Windows XP SP1 (WinNT 5.01.2600) not found.
File/Folder Boot mode: Normal not found.
File/Folder not found.
File/Folder Running processes: not found.
Item C:\WINDOWS\System32\smss.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\winlogon.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\services.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\lsass.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\system32\svchost.exe is whitelisted and cannot be moved.
Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe moved successfully.
C:\Program Files\Alwil Software\Avast4\ashServ.exe moved successfully.
C:\WINDOWS\system32\spoolsv.exe moved successfully.
C:\WINDOWS\System32\nvsvc32.exe moved successfully.
File move failed. C:\Program Files\Kerio\Personal Firewall\persfw.exe scheduled to be moved on reboot.
Item C:\WINDOWS\System32\svchost.exe is whitelisted and cannot be moved.
C:\WINDOWS\Explorer.EXE moved successfully.
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe moved successfully.
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe moved successfully.
C:\WINDOWS\system32\notepad.exe moved successfully.
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe moved successfully.
C:\WINDOWS\System32\LVCOMSX.EXE moved successfully.
C:\WINDOWS\System32\msworld.exe moved successfully.
C:\WINDOWS\System32\RUNDLL32.EXE moved successfully.
C:\Program Files\Analog Devices\Core\smax4pnp.exe moved successfully.
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe moved successfully.
C:\Program Files\MSN Messenger\MsnMsgr.Exe moved successfully.
C:\WINDOWS\System32\IEexplore32.exe moved successfully.
C:\WINDOWS\System32\wuauclt.exe moved successfully.
C:\Program Files\Internet Explorer\IEXPLORE.EXE moved successfully.
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe moved successfully.
File/Folder not found.
File/Folder R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org not found.
File/Folder R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org not found.
File/Folder R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036 not found.
File/Folder R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens not found.
File/Folder R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
File/Folder O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
File/Folder O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll not found.
File/Folder O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll not found.
File/Folder O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) not found.
File/Folder O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll not found.
File/Folder O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx not found.
File/Folder O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll not found.
File/Folder O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup not found.
File/Folder O4 - HKLM\..\Run: [nwiz] nwiz.exe /install not found.
File/Folder O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe not found.
File/Folder O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE not found.
File/Folder O4 - HKLM\..\Run: [MSWorld] C:\WINDOWS\System32\msworld.exe not found.
File/Folder O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe not found.
File/Folder O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe not found.
File/Folder O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe not found.
File/Folder O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit not found.
File/Folder O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE not found.
File/Folder O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe not found.
File/Folder O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" not found.
File/Folder O4 - HKLM\..\Run: [IEexplorer AUpdate] IEexplore32.exe not found.
File/Folder O4 - HKLM\..\RunServices: [IEexplorer AUpdate] IEexplore32.exe not found.
File/Folder O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background not found.
File/Folder O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') not found.
File/Folder O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') not found.
File/Folder O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') not found.
File/Folder O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') not found.
File/Folder O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm not found.
File/Folder O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll not found.
File/Folder O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll not found.
File/Folder O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll not found.
File/Folder O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll not found.
File/Folder O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe not found.
File/Folder O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe not found.
File/Folder O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe not found.
File/Folder O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe not found.
File/Folder O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe not found.
File/Folder O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe not found.
File/Folder O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe not found.
File/Folder O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe not found.
File/Folder O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe not found.
File/Folder O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe not found.
File/Folder O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe not found.
File/Folder O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe not found.
File/Folder O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe not found.
File/Folder O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe not found.
File/Folder O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe not found.
File/Folder O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe not found.
File/Folder O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe not found.
File/Folder O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe not found.
File/Folder O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe not found.
File/Folder not found.
File/Folder -- not found.
File/Folder End of file - 6801 bytes not found.

Created on 07/10/2007 16:02:25
10 Juillet 2007 22:22:31

Bonjour


Pourquoi as tu fais ceci ?
Ce n'est pas du tout ce que je t'avais dit.
Tu as donné à mangé à OTMoveIt les fichiers concernant les processus en cours, donc ceux concernant l'antivirus, le parefeu et autres.
Heureusement qu'il y a une protection pour les fichiers essentiels de Windows, sinon, tu plantais le PC de façon irrémédiable.

Maintenant, il faut réparer.
Tu vas remettre tout les fichiers suivants à leur place.

Citation :
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe


Il va falloir remettre ces fichiers en les cherchant dans la sauvegarde d'OTMoveIt qui se trouve ici
C:\_OTMoveIt\MovedFiles.

Tu remets tout en place, tu redémarre le pC et tu poste un nouveau Hijackthis.
11 Juillet 2007 03:21:44

Merci à toi chercheur pour ton aide elle m'a été precieuse maintenant tout fonctionne bien Un Grand MERCI !!
11 Juillet 2007 11:09:06

Fais ceci

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS