Votre question

help! ordi super lent cause virus ?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2007 16:49:39

depuis plusieurs semaine, mon ordi est super lent et AVAST m'affiche à chaque démarrage des message d'infection de virus que je supprime.
Mais rien à faire, ça revient à chaque redémarrage.
Ci joint un rapport HJK et SDFix

Logfile of HijackThis v1.99.1
Scan saved at 16:45:04, on 03/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\wimanp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\smdjos.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\gpkso.exe
C:\HijackThis.exe
C:\WINDOWS\MANTEC~1\rundll.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evc.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\gpkso.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tiphainepeter.spaces.live.com/PhotoUpload/MsnPUp...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{72BB3395-B8F0-403D-B4E8-D6DE3EB23FEA}: NameServer = 212.95.66.1,212.95.66.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Terminal Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)


SDFix: Version 1.62

03/02/2007 - 15:40:57,56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Register DLL Driver
Windows Messenger
Windows startup service

Path:
"C:\WINDOWS\regdll.exe"
"C:\WINDOWS\msnmsgr.exe"
"C:\WINDOWS\service.exe"

Register DLL Driver Deleted
Windows Messenger Deleted
Windows startup service Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


C:\WINDOWS\system32\Microsoft\backup.ftp Found...
C:\WINDOWS\system32\Microsoft\backup.tftp Found...

Checking files:

Genuine:

Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:

Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe


Rebooting...

Normal Mode:
Checking Files:

Files will be copied to Backups folder and removed:

C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\spoolsvc.exe - Deleted
C:\WINDOWS\system32\winamp.exe - Deleted
C:\WINDOWS\system32\winIogon.exe - Deleted



Alternate Streams Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\WINDOWS\system32\awtsspp.dll
C:\QooBox\Purity\WINDOWS\SSEMBL~1\wucrtupd.exe
C:\WINDOWS\system32\atou.exe
C:\WINDOWS\system32\bafyv.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\eour.exe
C:\WINDOWS\system32\ffphkbr.exe
C:\WINDOWS\system32\fqbxqjum.exe
C:\WINDOWS\system32\hfkdzh.exe
C:\WINDOWS\system32\hgsxcrgq.exe
C:\WINDOWS\system32\hvsf.exe
C:\WINDOWS\system32\jado.exe
C:\WINDOWS\system32\kebnjjga.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\ncgzkw.exe
C:\WINDOWS\system32\nwfvs.exe
C:\WINDOWS\system32\oibe.exe
C:\WINDOWS\system32\oyhvuq.exe
C:\WINDOWS\system32\pkmyh.exe
C:\WINDOWS\system32\rrbglg.exe
C:\WINDOWS\system32\udctpnyq.exe
C:\WINDOWS\system32\uqyxlc.exe
C:\WINDOWS\system32\uuir.exe
C:\WINDOWS\system32\xhzjhaa.exe
C:\WINDOWS\system32\xlfz.exe
C:\WINDOWS\system32\config\systemprofile\Mes documents\??mantec\r?gedit.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL0002.tmp
C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL0257.tmp
C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL0734.tmp
C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL1040.tmp
C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL1394.tmp
C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL3910.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2002 2003\ateliers\ateliers apres midi\fevrier 2003\~WRL0001.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2002 2003\ateliers\ateliers apres midi\fevrier 2003\~WRL0003.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2002 2003\ateliers\ateliers apres midi\fevrier 2003\~WRL0005.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2002 2003\ateliers\ateliers matin\DECEMBRE 2002\~WRL0004.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2002 2003\ateliers\ateliers matin\DECEMBRE 2002\~WRL2714.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\~WRL0004.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\2006 2007\ateliers\octobre\~WRL0520.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\ateliers\octobre\~WRL0520.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\cahier journal\decembre\~WRL0386.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\cahier journal\decembre\~WRL2218.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\cahier journal\janvier\~WRL0001.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\cahier journal\janvier\~WRL1983.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\SAUTER LANCER\~WRL0376.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\SAUTER LANCER\~WRL0458.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\SAUTER LANCER\~WRL0803.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\SAUTER LANCER\~WRL1629.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\SAUTER LANCER\~WRL1926.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\SAUTER LANCER\~WRL2174.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\2006 2007\SAUTER LANCER\~WRL3273.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\albums\chaperon rouge\lecture moyens chape\lecture moyens chape\~WRL0553.tmp
C:\Documents and Settings\Val‚rie\Mes documents\ecole\math\~WRL0693.tmp
C:\Documents and Settings\Val‚rie\Mes documents\recettes\map\~WRL2689.tmp
C:\WINDOWS\system32\config\system.tmp.LOG

Finished

merci de me venir en aide car je désespère

à plus
valy67

Autres pages sur : help ordi super lent cause virus

3 Février 2007 17:30:34

Salut je vais te refaire faire une manipulation:

Je te met la procédure de nettoyage avec les liens:

Télécharger
Cleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
------ ---------------

Télécharger:

AVG Antispyware 7.5

= Installer
= Clic : Mise à jour
------

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
----

AVG Antispyware 7.5

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal

Télécharger sur le bureau

Hijackthis
= clic droit dessus ==> renommer ==> Ecrire : test.exe ( à la place de hijackthis.exe)
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
+
le rapport AVGAnti-spy
Désolé, je suis débutant mais je prefere tout verifier.

7 Février 2007 20:37:54

merci.
Voici le premier rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:00:24 05/02/2007

+ Résultat de l'analyse:



C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\eoo.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtsspp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/winIogon.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csrs.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kebnjjga.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\logon.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winamp.exe -> Backdoor.IRCBot.yb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spooIsv.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winIogon.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dtx.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\oan.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uwu.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\zku.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DGTT9BHD\blanko[1].exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FVD5HWLW\blanko[1].exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UVQU4WCV\blanko[1].exe -> Backdoor.SdBot.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZXH8XWG3\blanko[1].exe -> Backdoor.SdBot.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups_old1\backups.zip/backups/snchost.exe -> Backdoor.SdBot.bcm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fez.exe -> Backdoor.SdBot.bdi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ktg.exe -> Backdoor.SdBot.bdi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wimanp.exe -> Backdoor.SdBot.bdk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\regdll.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ibn.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kvd.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pvz.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uwt.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gsy.exe -> Backdoor.VanBot.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DGTT9BHD\ba[1].exe -> Backdoor.Wisdoor.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\kamxz.exe -> Backdoor.Wisdoor.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FVD5HWLW\fr[1].exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZXH8XWG3\fr[1].exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\j1zth.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\w2e7r4p2v4.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\w2e7r4p2v4p2.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\x3a9o7s6w9.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\x3a9o7s6w9y3.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ctfmon32.dll -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZXH8XWG3\runtime[1].exe -> Trojan.Agent.abl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\rsy32.exe -> Trojan.Agent.abl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsy32.exe -> Trojan.Agent.abl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\VSAdd-in\VSAdd-in.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups_old1\backups.zip/backups/msnmsgr.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fsh.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\luc.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\swt.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xfr.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xga.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jado.exe -> Trojan.FwBypass.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bafyv.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nxsycujp.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uqyxlc.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wintsvit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


et voici le rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:02:59, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evc.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\lqdrnihe.dll",setvm
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tiphainepeter.spaces.live.com/PhotoUpload/MsnPUp...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{72BB3395-B8F0-403D-B4E8-D6DE3EB23FEA}: NameServer = 212.95.66.1,212.95.66.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LSA Shell Export-Version - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: Register DLL Driver - Unknown owner - C:\WINDOWS\regdll.exe (file missing)
O23 - Service: Windows Terminal Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)


Valy67
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS