Votre question

VIrus Trojan aide

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2007 00:44:52

Bonjour tout le monde,
je suis infécté par un Trojan appelé:

trojan-downloader.Win32.agent.aii

Je n'ai trouvé aucun message précédent traitant de ce sujet donc
je viens vous demander de l'aide.

Mon anti-virus est Kaspersky, j'ai scanner mon PC avec lui
, avg , spybot, regcleaner ad-adware et bref,

à intervalle régulier kasper m'envoi une alerte avec le grouinement typique pour me dire :
attention un objet est infécté par un virus à été découvert.
Donc la, je le suprime mais, il revient sans arret.
J'espere que quelqu'un pourra m'aider.

Merci d'avance.

Je joins un Hij:



Logfile of HijackThis v1.99.1
Scan saved at 00:42:49, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messengericone\MessengerSkinner.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Documents and Settings\M. Gautier\Bureau\SAGEM WiFi manager\WLANUTL.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Web Accelerator\googlewebaccwarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Documents and Settings\M. Gautier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messengericone\MessengerSkinner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WLANUTL.lnk = C:\Documents and Settings\M. Gautier\Bureau\SAGEM WiFi manager\WLANUTL.EXE
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{66182279-1C51-4508-BE9E-AB16E88F6F0C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

;) 

Autres pages sur : virus trojan aide

27 Janvier 2007 12:36:38

Désactive la restauration du système :
Démarrer/Panneau De Configuration/Système/Restauration du système puis coche la case ''désactivez la restauration du système'' puis clique sur ''ok" !
Ensuite re-fait ton analyse avec Kaspersky puis supprime le virus ...
Re-démarre ton PC , re-fait une analyse (pour vérifier) !
Retourne dans : Démarrer/Panneau De Configuration/Système/Restauration du système puis cette fois décoche la case ''désactivez la restauration du système'' et clique sur Ok ... Re-démarre ton PC re-fait une analyse et normalement c'est bon ... !
27 Janvier 2007 14:37:55

J'essaye ça tout de suite,
merci beaucoup pour ta reponse. ;) 
Contenus similaires
27 Janvier 2007 14:47:33

Je te poste la procédure d'un nettoyage en profondeur (je te remet de mettre un log hijackthis)
27 Janvier 2007 14:48:12

# Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

# Lance-le en double cliquant sur HijackThis.exe.
# Ferme toutes les applications en cours sauf HijackThis.
# Clique sur le bouton Do a system scan and save a logfile.
# Un rapport sera généré puis le Bloc-notes l'affichera.
# Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
# Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

# Rends-toi ICI

# Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
# Redémarre ton ordinateur
# Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
# A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
# Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
# Choisis ton compte.
Déroule la liste des instructions ci-dessous :
# Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
# Appuie sur Y pour commencer le processus de nettoyage.
# Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
# Appuie sur une touche pour redémarrer le PC.
# Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
# Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
# Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
# Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Rends-toi sur le site suivant afin de scanner un fichier :

http://virusscan.jotti.org/

# Dans la case à côté de File to upload & scan, inscris le fichier suivant :

C:\WINDOWS\system32\mspd.exe

# Clique sur Submit.
# Post le résultat qui sera généré.

-------
27 Janvier 2007 16:47:56

Testeur01 a dit :
Désactive la restauration du système :
Démarrer/Panneau De Configuration/Système/Restauration du système puis coche la case ''désactivez la restauration du système'' puis clique sur ''ok" !
Ensuite re-fait ton analyse avec Kaspersky puis supprime le virus ...
Re-démarre ton PC , re-fait une analyse (pour vérifier) !
Retourne dans : Démarrer/Panneau De Configuration/Système/Restauration du système puis cette fois décoche la case ''désactivez la restauration du système'' et clique sur Ok ... Re-démarre ton PC re-fait une analyse et normalement c'est bon ... !


Merci pour toutes vos reponses!!

Alors j'ai un gros probleme avec kasper,
des que je redemare le pc, il faut que je réinstalle le logiciel,
je le réinstalle, fait les mises à jours et des que je redemarre,
une fenetre apparait comme quoi, il faut que je réinstalle le logiciel...

J'ai réinstallé Avast et il me semble en conflit avec kasper.
Au demarrage,Le message suivant apparait:

Avast à détécté que les programmes Kasper etait en cours .....

en conséquence, le scanner principal à l'accès d'avast-Bouclier P2P et bouclier de messagerie ont été désactivés.

Pourtant, l'icone est bleu et quand je passe la souris dessus,
il me dit 4 serives total ,3 en éxécution.



Testeur01 a dit :
Désactive la restauration du système :
Démarrer/Panneau De Configuration/Système/Restauration du système puis coche la case ''désactivez la restauration du système'' puis clique sur ''ok" !
Ensuite re-fait ton analyse avec Kaspersky puis supprime le virus ...
Re-démarre ton PC , re-fait une analyse (pour vérifier) !


Pour ta solution Testeur01, j'en suis ici

Sly 290, je dois faire la methode à Testuer 01 avant de faire la tienne?

Encore merci

:) 


La je redemarre le PC pour mettre à jour avst et apres je rescan
:pfff: 


27 Janvier 2007 16:51:06

Enlève Kapersky c'est normal que deux antivirus entre en conflits!Fais la mienne d'abord
27 Janvier 2007 17:19:15

Ce qui est bizarre, c'est que j'ai désinstallé kav avec ajout suppression de prog et j'ai supprimer tout les fichiers et cela me met tjr le meme message de conflit...
La deuxieme analyse est en cours, avec Avast en sensibilité élevé.

Avast vient de me trouver un trojan Win32:Horst-GG [Trj]
C:\Documents and Settings\M. Gautier\Local Settings\Temp\10ex
et, je suis envahit des message suspect disant,
il y a trop de mails identiques envoyés dans un faible intervalle de temps.
Je suis déséspéré j'arrive à peine à taper
,
je continue le scan je redemarre le pc et je revient

Tout cela à t-il un lien je suis envahi de vers???

:pfff: 
27 Janvier 2007 17:21:31

Testeur01 a dit :
Désactive la restauration du système :
Démarrer/Panneau De Configuration/Système/Restauration du système puis coche la case ''désactivez la restauration du système'' puis clique sur ''ok" !
Ensuite re-fait ton analyse avec Kaspersky puis supprime le virus ...
Re-démarre ton PC , re-fait une analyse (pour vérifier) !
Retourne dans : Démarrer/Panneau De Configuration/Système/Restauration du système puis cette fois décoche la case ''désactivez la restauration du système'' et clique sur Ok ... Re-démarre ton PC re-fait une analyse et normalement c'est bon ... !


je fais meme cette opération malgré qu'il m'ai trouvé des saloperies?
27 Janvier 2007 17:29:56

Je pense que tu peut le faire comme ême tu n'a rien a perdre ! est ce que tu as suivit ma procédure de nettoyage ! Je pense que avec la procédure que je t'ai donné tu pourras te débarasser de toutes les saloperies que tu as chopé sur ton ordi!Je suis pas sur que ca puisse t'aider mais je vais te le posté comme ême!


L'ordinateur fonctionne au ralenti, il plante, le démarrage est lent, des pubs s'affichent, etc. tels sont les symptômes d'un Windows malade. Voilà comment guérir le système Microsoft. Ou bien alors vous êtes quelqu'un de prévoyant, vous préférez prendre les précautions nécessaires avant d'avoir de mauvaises surprises. Si vous souhaitez soulager votre disque dur, nettoyer la base de registre ou vérifiez qu'aucun programme malveillant n'est installé sur votre pc, ce dossier vous aidera également. Vous verrez toutes les méthodes pour nettoyer proprement et efficacement votre ordinateur.
Commençons par les bases Ajout/suppression de programmes :
Il convient avant toute autre chose de désinstaller proprement les programmes inutiles que l'on a installés et que l'on n'utilise plus. L'utilitaire ajout/suppression de programmes se trouve dans le panneau de configuration de Windows. Si à la fin d'une désinstallation, on vous demande de redémarrer votre ordinateur, répondez non. Vous redémarrerez quand vous aurez désinstallé tous les logiciels que vous n'utilisez plus.
Nettoyage de disque
Un autre utilitaire intégré à Windows qui est lui aussi bien utile : nettoyage de disque. Vous pouvez y accéder en passant par le menu Démarrer puis Accessoires puis Outils système. Sélectionnez tout d'abord la partition de Windows (par défaut c:)  puis attendez que Windows calcule l'espace disque pouvant être libéré. Vous pouvez supprimer les fichiers Internet temporaires, Pages Web hors connexion, les fichiers temporaires et la Corbeille bien évidemment.
Les fichiers temporaires
Windows XP a la fâcheuse habitude de stocker des fichiers temporaires un peu partout. S'ils ne sont pas supprimés régulièrement, ceux-ci s'entassent inlassablement et atteignent des tailles astronomiques. L'outils “Nettoyage de disque” de Windows, cité plus haut, n'est pas suffisamment efficace. Il est donc nécessaire de supprimer les fichiers temporaires restant manuellement ou à l'aide d'un logiciel pour vous faciliter la tâche.
Les dossiers Temp
Le premier dossier temporaire a pour chemin : C:WINDOWSTEMP. Supprimez son contenu mais pas le dossier lui-même ! C'est-à-dire que vous ouvrez le dossier, vous sélectionnez tout son contenu (raccourci Ctrl+A) et vous le supprimez (touche Shift+Suppr pour supprimer directement les fichiers sans passer par la corbeille). Windows stocke également des fichiers temporaires propres à chaque session. Ils se trouvent dans le dossier : C:D ocuments and Settings[Nom d'utilisateur] Local SettingsTemp Supprimez son contenu mais pas le dossier lui-même ! Pour accéder à ce dossier vous aurez peut-être besoin d'activer l'affichage des dossiers et fichiers cachés. Pour cela ouvrez n'importe quel dossier et allez dans Outils puis Options des dossiers et cochez la case: “Afficher les fichiers et dossiers cachés”.
Le dossier Prefetch
Le contenu du dossier C:WINDOWS Prefetch est aussi à supprimer.
Le cache des navigateurs web
Les navigateurs web stockent toutes les pages web sur votre disque dur pour en accélérer l'affichage lorsque vous les visitez à nouveau. Cependant, ce cache peut vite grossir et prendre des proportions énormes. Il est donc utile de purger ce cache et de lui fixer une taille limite. Ouvrez Internet Explorer puis allez dans Outils puis Options Internet. Cliquez sur Supprimer les fichiers et confirmez. Si vous avez supprimé les fichiers Internet temporaires avec l'outil “Nettoyage de disque” comme cela est indiqué précédemment, vous n'avez pas besoin de le refaire ici. Cliquez ensuite sur Paramètres et limitez la taille du cache à 50 Mo.
Trouver les gros fichiers Avec l'outil de recherche de Windows :
Pour rechercher les plus gros fichiers de vos disques durs, c'est très simple. Ouvrez le menu démarrer puis une fenêtre de recherche. Sélectionnez tous les fichiers et tous les dossiers. Dans le champ Une partie ou l'ensemble d'un nom de fichier, tapez *.*. Windows va alors inscrire tous les fichiers à droite. Il vous suffit maintenant de cliquer sur Taille pour classer les fichiers par taille.
Neutraliser les parasites
Il est clair qu'aujourd'hui tout pc connecté à Internet est soumis à des risques importants si l'ordinateur n'est pas protégé par un pare-feu et un antivirus ; et que les mises à jour de Windows ne sont pas effectuées. Même si ces règles élémentaires sont respectées il n'est pas improbable d'être infecté, le plus souvent par des spywares, ces petites bêtes qui vous espionnent.
Les virus
Un scan de vos disques durs est à réaliser avec votre antivirus. Vérifiez que celui-ci est dans sa dernière version et que sa base de signatures virales est à jour. Si votre abonnement est dépassé, son efficacité sera alors réduite significativement (il ne détectera pas les virus récents). C'est pour cela que je vous conseille soit de renouveler votre abonnement, soit d'installer un antivirus gratuit tel que Avast qui fournit une protection et des performances satisfaisantes pour pas un sou. Attention, une activation gratuite est nécessaire. Pour scanner votre pc avec Avast, il n'y a rien de plus simple. Lancez l'antivirus et attendez la fin du test de la mémoire.
Les spywares
Les spywares ou espiologiciels sont des petits programmes visant à récolter des informations personnelles sur vous, afficher de la publicité ou détourner votre navigateur, le tout à des fins commerciales le plus souvent. Ils peuvent ralentir votre connexion Internet et nuire à la stabilité de votre ordinateur. La référence dans la détection de spyware est Spybot. Il est gratuit et en français. Lors de la première exécution, Spybot lance un assistant. Vous pouvez cliquer sur Créer une sauvegarde du registre. Dans la fenêtre principale maintenant, cliquez sur MAJ puis sur Recherche de mise à jour. Sélectionnez obligatoirement Detection rules et Immunization database. Je vous conseille aussi de prendre les fichiers d'aide en français. Pour finir cliquez sur Télécharger les mises à jour. S'il se produit une erreur de parité ou que le chargement est lent, vous pouvez sélectionner un autre serveur.
Désactiver les programmes inutiles au démarrage
De nombreux logiciels s'inscrivent dans la liste des programmes à démarrer en même temps que Windows. Même si ceux-ci sont utilisés couramment il n'est pas forcément nécessaire qu'ils soient lancés dès le démarrage car ils le ralentissent. Ils occupent également de la place en mémoire qui peut être utile de libérer pour d'autres applications. Je vais donc vous détailler la méthode pour les désactiver.
Les programmes de la rubrique démarrage
Rendez-vous dans le menu Démarrer puis dans Démarrage. Certains logiciels qui se lancent au démarrage peuvent s'y trouver. Faites un clic-droit sur le programme inutile et cliquez sur Supprimer.
Les programmes dans la base de registre
C'est dans la base de registre que s'inscrivent le plus souvent les programmes. Pour les y désactiver, ouvrez le menu Démarrer et une fenêtre Exécuter. Tapez-y msconfig. L'utilitaire de configuration système s'ouvre. Cliquez sur l'onglet “Démarrage”. Si vous trouvez des programmes qui n'ont pas besoin d'être lancés au démarrage, décochez la case qui se trouve à droite de leurs noms. Sachez qu'aucun programme listé ici n'est important à Windows. Le fait de décocher une ligne ne peut pas entraîner un problème grave sur votre machine.
Nettoyer la base de registre
Des clés de registres obsolètes apparaissent constamment dans le registre de Windows pour la simple et bonne raison que vous installez et désinstallez des logiciels, supprimez des fichiers et modifiez des paramètres sur votre pc. Ces entrées inutiles doivent être supprimées à l'aide de logiciels spécifiques. La plupart des programmes actuels même gratuits tels que RegCleaner, JV16 PowerTools, RegSeeker fournissent des performances à peu près équivalentes. La méthode que je vais vous décrire ici est réalisée avec le logiciel RegCleaner. Avant de lancer le nettoyage il est nécessaire de régler quelques petits paramètres. Allez tout d'abord dans Options puis Nettoyage du Registre. Dans Méthode, cochez Automatique, dans Sauvegarde, Créer une sauvegarde globale et dans Nettoyeur OLE, Extra puissant. Rendez-vous ensuite dans Outils, Nettoyage du registre et cliquez sur Tout faire. Le logiciel lance la recherche des clés invalides et les supprime automatiquement. Il se trompe rarement mais si, malheureusement, cela se produisait, RegCleaner conserve une copie de toutes les clés supprimées et peut donc les restaurer. Si c'est la première fois que vous utilisez ce genre de logiciel, il est possible qu'il y ait plusieurs centaines de lignes à effacer. Une fois que l'analyse du registre est terminée, RegCleaner supprime automatiquement les clés qu'il vient de trouver.
Défragmenter le disque dur
Le disque dur est un élément principal de l'ordinateur mais aussi le plus lent. Windows y accède presque en permanence et les mouvements de données ont des conséquences. Parmi elles, il y a la fragmentation. Ce phénomène désigne la séparation des fichiers du disque dur en plusieurs morceaux. Les têtes de lecture doivent alors parcourir davantage la surface du disque pour récupérer les fragments du fichier que si ce dernier était en un seul morceau. Il en résulte une diminution des performances. Pour y remédier on a recourt à un logiciel de défragmentation qui va rassembler tous les fragments de fichier. Le plus simple est d'utiliser le défragmenteur de disque intégré à Windows. Il se situe dans le menu Démarrer, Accessoires puis Outils système. Sélectionner le disque à défragmenter (la partition système C: en priorité) puis cliquez sur Analyser. Le logiciel vous indique ensuite s'il est nécessaire de défragmenter. La réponse est bien souvent “oui” : cliquez sur Défragmenter. Le programme va tout d'abord compacter les données en cours d'utilisation et ensuite défragmenter les fichiers. N'utilisez pas votre pc pendant la défragmentation. Une fois terminée, vous pouvez afficher le rapport. Ça y est c'est fini, votre pc est maintenant propre ! Malgré tout, l'entretien du pc doit se faire régulièrement. Suivant le temps passé devant l'ordinateur, je vous conseille d'effectuer un nettoyage complet au moins tous les mois. Les scans de sécurité peuvent, quant à eux, être réalisés plus souvent, toutes les deux semaines par exemple. Cependant, dans ce domaine c'est bien la prudence de l'utilisateur qui est primordiale. Posséder un pare-feu, un antivirus et un système à jour sont certes des mesures techniques importantes mais on ne le dira jamais assez, évitez les lieux à risques de l'Internet tels que les réseaux de partage de fichier, les sites de warez ou pornographiques, faites attention aux pièces jointes dans les mails même s'ils proviennent d'une personne connue.
27 Janvier 2007 17:47:41

Non , c'est normal que Kaspersky et Avast! soit en conflit mais Kaspersky est bienconnu pour comment dire ''mal se désinstaller" ...
Ce que tu as à faire c'est d'aller dans Démarrer/Rechercher tu tape Kaspersky et tu supprime tous les fichiers qu'il trouve , ensuite va dans démarrer/executer tape msconfig et dansl'onglet démarrage regarde si Kaspersky ou avp est coché si c'est le cas décoche le puis redémarre ...
Ensuite fait un scan avec Avast! et supprime ce qu'il trouve !
(si dans les opérations que j'ai dit tu n'arrive pas à supprimer certains fichiers télécharge Unlocker ici : http://www.01net.com/telecharger/windows/Utilitaire/man...) !
Ensuite va dans démarrer/panneau de configuration/système et décoche la case ''désactivez la restauration du système puis valide en cliquat sur Ok , ensuite re-démarre et re-fait une analyse avec Avast ou un des ts autres antivirus et dis moi les fichiers qu'il trouve (et leur emplacements) si il en trouvepas ton PC eszt sain ^^ !
27 Janvier 2007 21:14:40

re

après avoir redemarrer mon PC et décoché la case.
J'ai relancé le scan et, il vient de me trouver un cheval de troie:
Win32:Horst-GH [Trj]
à l'emplacement:
C:\Documents and Settings\M. Gautier\Local Settings\Temp\36exssd32a.1.exe\[UPX

Et AVG m'envoir régulierement depuis que j'ai attrapé le(s) virus depuis 2 ou 3 jours ,des alertes logiciel malveillant trouvé

Nom: Downloader.Agent.beg
à l'emplacement: c:\docume~1\mfd04~1.GAU\LOCALS~\Temp\6exssd32a.1.exe
Description: Ce logiciel malveillant télécharge et installe, sans que l'utilisateur s'en rende compte, d'autres programmes dangereux tels que des portes dérobées (backdoors).
Je le supprime à chaque fois mais pas moyen d'acceder à l'emplacement...
en +, c'est bizarre tous ces ~


Par contre plus de mail intempestifs.

Dois-je suivre la 1ere methode à Sly maintenant?

Pour le nettoyage de mon pc sly tout avait déja été fait mais merci kan meme ;) 
27 Janvier 2007 22:46:24

sly290@IDN a dit :


# Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.






Logfile of HijackThis v1.99.1
Scan saved at 22:20:39, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messengericone\MessengerSkinner.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Documents and Settings\M. Gautier\Bureau\SAGEM WiFi manager\WLANUTL.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\M. Gautier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messengericone\MessengerSkinner.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{66182279-1C51-4508-BE9E-AB16E88F6F0C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


sly290@IDN a dit :


# Choisis ton compte.





Pourrais-tu me préciser ce que cela veut dire car apres avoir demarré en mode sanc échec, des que je tape qquechose.
La meme inscription s'affiche ou me parle de key reboot je ne sais plus trop...
28 Janvier 2007 08:55:55

Ton compte =ta session.Même en mode sans échec ton système merde??
28 Janvier 2007 11:01:08

Ok bon on va faire autrement , retourne encore dans Démarrer/Panneau De Configuration/Système et recoche la case 'Désactivez la restauration du système'' !
Ensuite éteint ton PC ! Attend 15 min ... !
Rallume-le et tapote su la touche F8 quand il est en train de démarrer ... Ensuite sélectionne ''mode sans échec'' fait un scan avec tes antivirus puis NE SUPPRIME PAS ce qu'il trouve met les plutot en quarantaine (sinon laisse-les) .... Ensuite va dans C:\Documents and Settings\M. Gautier\Local Settings\Temp et supprime tout ce qu'il y'a , vide la corbeille (si certain élément ne se supprime pas pense à Unlocker ...) !
Parès avoir vider la corbeille va dans ''quarantaine et supprime tous les virus que t'y avait laissé .... Re-démarre normalement re-fait un scan , re-coche la case et re-démarre puis re-fait un dernier scan et ca devrait etre bon !
Ensuite télécharge CCleaner ici : http://www.01net.com/telecharger/windows/Utilitaire/net...
Puis avant de lancer le nettoyage coche tout dans les onglets ''windows et applications'' même Historique des saisies automatique (tant pis si tu perd tes mot de passe) , par contre laisse juste l'espace ''avancé'' comme il est (cette à dire décoché) ! Lance le nettoyage puis après va dans erreur cherche des erreur et corrige toutes les erreurs ... Va ensite dans le dossier prefetch (poste de travail/Disque Local/Windows/Prefetch et supprime tout sauf le fichier ''layout.ini'' !
Ensuite va sur disque local et clique droit puis propriétes coche la case ''compresser le lecteur pour augmenter l'espace disque disponible'' et décoche la case en dessous c'est à dire ''autoriser l'indexation de ce disque pour la recherche rapide de fichiers''
Ensuite ton PC devrait être sain et nettoyé ^^ !
29 Janvier 2007 15:15:32


Encore merci pour votre aide!!!
ça fait chaud au coeur ;) 




Testeur01 a dit :
Ok bon on va faire autrement , retourne encore dans Démarrer/Panneau De Configuration/Système et recoche la case 'Désactivez la restauration du système'' !
Ensuite éteint ton PC ! Attend 15 min ... !
Rallume-le et tapote su la touche F8 quand il est en train de démarrer ... Ensuite sélectionne ''mode sans échec''




Alors, pour cette procédure, le mode sans echec n'est pas disponible,
après avoir tapoter f8, un menu apparait:

Please select boot device:

1st Flopry drive

pm-necdwdrnnd

Ps-hl-dt-stdvd-rom

3M-Maxtor 6y160M00


Lorsque je séléctionne la premiere, un ecran noir se lance avec la phrase,

Reboot and select proper boot device or inset boot media in
selected boot device and press key


Que faire???
:( 

Probleme de bios?
Réinstaller windows?





29 Janvier 2007 15:23:55

Alors ça veut dire :Rechargez et choisissez les médias appropriés d'initialisation de dispositif ou d'encart d'initialisation dans la clef choisie de dispositif et de pression d'initialisation.Je comprend pas trop ce qu'il faut que tu fasse pour résoudre ce problème.
29 Janvier 2007 15:29:47

Bonjour,

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.
29 Janvier 2007 18:06:18

par erreur j'ai supprimé toute mes clés de registre avec regcleaner.
Plus moyen d'ouvrir un seul dossier.
Ni internet ni restauration systeme ni le panneau de configurtion
J'ai essayé de réinstaller windows et quand je clique sur installer xp,
rien ne se passe.
29 Janvier 2007 19:06:09

Bon ba la c'est foutu, si la restauration est indisponible, le mode sans échec aussi t'est obliger de formater !
Après le formatage réinstalle Windows et la ca marchera !!!
Si tu ne peux pas formater de chez toi va chez un pote qu'a un ordi et dit lui de procéder (il faudra que t'achète un cable spécial pour relier un disque dur à un PC par USB)
Après avoir fait les bon branchement dit-lui de sélectionnet ton disque dur
- Clique droit puis ''propriétés''
- Puis choisis formater (ne choisis pas l'option formatage rapide ca peu laisser des traces)
Voila désolé pour toi et @+ !
2 Février 2007 20:19:10

je suis de retour!!!
J'ai pu demarrer à partir du cd de windows,
j'ai fait reparer et tout est presque rentré dans l'ordre :) 
Sauf mes attaques répétés de Trojan...
Et de spam 20 message d'alerte en 10 secondes :fou: 
Je rejoins un rapport Hij.
Dois-je recommencer toutes les operations?
J'ai rescané mon Pc avec Avast, Spybot, Avg, et Ccleaner



Ps: et sauvegardez avant d'effacer avec Regcleaner ça prend 2 sec
et ça n'arrive pas qu'aux autres :??: 


Logfile of HijackThis v1.99.1
Scan saved at 20:18:38, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messengericone\MessengerSkinner.exe
C:\Documents and Settings\M. Gautier\Bureau\restauration pc\fichier julien laurie\SAGEM WiFi manager\WLANUTL.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\M. Gautier\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:0/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messengericone\MessengerSkinner.exe
O4 - Startup: WLANUTL.lnk = C:\Documents and Settings\M. Gautier\Bureau\restauration pc\fichier julien laurie\SAGEM WiFi manager\WLANUTL.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{66182279-1C51-4508-BE9E-AB16E88F6F0C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

5 Février 2007 19:11:29

Merci à tous les deux Sly et Julien!
Mon probleme de virus est résolu. :sol: 

Il me reste"simplement" le probleme des spam.

Que faire???

Merci pour votre aide!
10 Février 2007 10:07:18

Oui mais télécharge plutôt le Firewall a mon avis c'est un peut plus efficace!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS