Votre question

Virus et trojan supprimer !! Bug encore présent !

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2006 17:38:37

Bonjour !
Mon pc commençais à ralentir, mon son sauté, pc qui plante complétement, je décide de faire une analyse avec Bitdefender 9 et PAF !! Un virus, je l'ai donc supprimer et refaits quelques anayles durant les semaines qui suivent et rien ! Ma license étant terminer, je décide de le désinstaller et d'installer Avast!, analyse de début et (encore) PAF ! Un trojan, je l'ai donc supprimer mais certain bug sont restés ! Comme le pc qui ralentit à fond, saut de son, le pc qui tourne à fond quand je lance mozilla, ect. Je supose donc qu'il reste début et je voudrais les enlever ! Comment dois-je faire ? Quel logiciel utilisé ? Sont-ils vraiment efficace ? Ne risque-t-il pas de me supprimer mes favoris ou n'importe quoi ? J'ai ZonAlarm comme fire-wall.

Merci pour votre aide.

darknight09

Autres pages sur : virus trojan supprimer bug present

a b 8 Sécurité
29 Septembre 2006 18:22:51

Bonjour,

On va voir si c'est un virus.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide


- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier

- Colle le rapport ici.

Aide sur Hijackthis
29 Septembre 2006 18:48:50

Je l'ai enlevé il me semble le virus.
Contenus similaires
29 Septembre 2006 18:51:41

Voici le rapport:


Logfile of HijackThis v1.99.1
Scan saved at 18:51:00, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Xfire\Xfire.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\mIRC\mirc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\HizonE\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{36189ED7-F244-407E-97ED-65B6174C1B23}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown owner - g:\pinnacle\shared files\programs\mediaserver\pmshost.exe (file missing)
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
a b 8 Sécurité
29 Septembre 2006 18:53:43

Ca me semble pas trop mal.

- Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
29 Septembre 2006 20:44:48

Moi aussi j'ai le virus Trojan, Voici le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:44:13, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\MARIET~1\LOCALS~1\Temp\Répertoire temporaire 2 pour Scanner.exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
29 Septembre 2006 20:54:00

Rapport clean (C:/rapport_clean.txt)

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

"C:\Program Files\fichiers communs\ErrorSafe\" FOUND
"C:\Program Files\Boonty\" FOUND
"C:\Program Files\ErrorSafe\" FOUND
"C:\Program Files\HbTools\" FOUND

*** Suppression des clefs du registre effectuee..
29 Septembre 2006 22:02:30

Bonsoir Gaia941,

La prochaine fois, crée ton propre topic, ne "squatte" pas celui des autres, c'est mieux, sinon on ne s'y retrouve plus...

SpySpotter3 = faux utilitaire
associé à une infection SmitFraud

1/ Télécharge et installe ewido
Mets-le à jour (Bouton Update en haut puis bouton Start Update)

2/ Télécharge et installe CCleaner

3/ Télécharge la dernière version de SmitFraudFix (de S!Ri)
Dézippe-le sur le Bureau.
Ouvre le dossier SmitFraudFix et lance SmitFraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

5/ Relance SmitFraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance ewido :
Bouton Scanner
Puis onglet Settings
Dans la section How to Act, clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens à l'onglet Scan. Clique sur "Complete System Scan"
A la fin du scan, choisis l'option "Apply All Actions" en bas.
Clique sur "Save Report", puis "Save Report As" afin de sauvegarder le rapport sur le bureau.

8/ Redémarre normalement, poste le 2ème rapport de SmitFraudFix, le rapport de ewido ainsi qu'un nouveau rapport HJT.
29 Septembre 2006 23:32:02

Voici le rapport de scan:

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur D:
D:\StubInstaller.exe FOUND

*** Suppression des fichiers dans D:\WINDOWS\
D:\WINDOWS\unvise32qt.exe FOUND

*** Suppression des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\bdod.bin FOUND


*** Suppression des clefs du registre effectuee..

Les bugs sont toujours présent :/ 
30 Septembre 2006 10:45:53

Alors, que dits le rapport ? J'ai toujours le bug son. J'ai un enregistrement mais je ne sais pas comment le mettre.
30 Septembre 2006 11:34:28

J'ai déjà un anti-virus qui est " BitDefender Antivirus v10", alors pourquoi téléchargé l'anti-virus " ewido " ?
30 Septembre 2006 12:57:43

darknight09, je pense pas que ton prob soit lié à un virus...

Gaia941, ewido n'est pas un antivirus mais un anti-spyware/anti-adware
30 Septembre 2006 13:07:45

Si ! Vu que cela a commencé quand le virus est arrivé !
30 Septembre 2006 13:29:23

ton virus était peut-être présent depuis bien longtemps avant que ton PC ne commence à planter...

Fais un scan en ligne chez kaspersky et poste le rapport.
30 Septembre 2006 13:33:52

Oui mon frère qui est très fort en informatique ma dit que ça pourrais très un problème matériel. Pour ça il aller voir dans :
Propriétés de Affichage puis dans Paramètre Résolution des problèmes
30 Septembre 2006 13:37:31

Mais il m'a dit de d'abbord enlever le virus
30 Septembre 2006 16:56:23

c'est quoi un anti-spyware/anti-adware
30 Septembre 2006 16:59:43

3/ Télécharge la dernière version de SmitFraudFix (de S!Ri)
Dézippe-le sur le Bureau.
Ouvre le dossier SmitFraudFix et lance SmitFraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

Mon ordinateur ne veut pas que je le fasse. Alors comment je fais?
a b 8 Sécurité
30 Septembre 2006 17:02:55

Que t'indique ton pc ?
6 Octobre 2006 16:31:10

Voilà, j'ai faits une analyse Kapersky sur le WEB, et une catastrophe !! 5 Virus et 14 objets infectés !!

Je vous laisse le scan :


KASPERSKY ON-LINE SCANNER REPORT
Friday, October 06, 2006 4:24:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/10/2006
Enregistrements dans la base antivirus Kaspersky : 229295
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 183547
Nombre de virus trouvés 5
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:57:31

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\04d98552285568e6bd995f86d53b29e7_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0b5f62effc3c1e41b8eca92a4b1cef79_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\153933afe13acecb4168ebb4001fc4f0_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\23c84a35ae71477b59aa45c7f6becb06_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\25e54fe1816dcb5361410d7d22ad14ce_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\29721653d5011d70c7c93f905156b37e_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f2020299efa3fb4d8ef1d03d918c01d_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\35949e2f140694e7c9cac908ffb381f1_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4aea3fe3346c1271b959cc8afdca60e5_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4f7ca696c0d6519beaa0af234a71ffaa_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\551dfb5b564de03577c89bd8a7966da7_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ce659c7df62aae8d066396cdd03e29d_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\79cb6049a29c4004d14457f61e73e056_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9a15cb44d2c39d18f7b081346162982c_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9ada55a0c5ccfbe8f3b80bad70f9c255_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9c86053ff5aaa3363960b30891eb899d_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a532d839fedf067bca9733817abe3ca5_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aa2efeedac7bd4b78a013fefb0ff92f5_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ad33ab70437dbea669c533d3e5820991_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1e22717dfddfff705d8808ce66aba96_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b2684753534aa7b5571ffae9d782f6c8_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c17aab08a6877463fce01ae2a17a15bd_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3e529e4744c83436ed0b9506b5cf8b9_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c4be7898d6f3d067a0a0392209fc5f45_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cebe054d5fc30e9644596713572c4d59_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d77c0d3d1590f25056e14234dae1360d_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dfd9f81fa72e898deeb573782be1d088_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb5967a8910f45449fffbcc3357da244_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ec1a712b39222ea915b7bd7e9ac33c77_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fd803242fb234e17bfafcffa0691be56_6021789e-bc58-4759-947a-07257a633742 L'objet est verrouillé ignoré
D:\Documents and Settings\HizonE\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\HizonE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\HizonE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\HizonE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\HizonE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\HizonE\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\HizonE\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
D:\RECYCLER\S-1-5-21-220523388-602162358-839522115-1004\Dd65\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_758.dat L'objet est verrouillé ignoré
D:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\85b9748c035a6c79ca701cb55030b3cb_c41d2ec8-f3e6-4a70-9888-9d01b607742d L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\de917f8532ec3b6a47b8f87091d7a834_c41d2ec8-f3e6-4a70-9888-9d01b607742d L'objet est verrouillé ignoré
F:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
F:\Documents and Settings\Victor\Application Data\Thunderbird\Profiles\brss9utg.default\Mail\Local Folders\Inbox/[From "Julie Sumo" ][Date Sun, 02 Jan 2005 19:58:21 +0000]/text/[From bob ][Date Sun, 2 Jan 2005 00:08:23 +0100]/text/[From 2319@wanadoo.fr][Date Wed, 05 Jan 2005 09:09:22 +0100]/Music_MP3.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré
F:\Documents and Settings\Victor\Application Data\Thunderbird\Profiles\brss9utg.default\Mail\Local Folders\Inbox/[From "Julie Sumo" ][Date Sun, 02 Jan 2005 19:58:21 +0000]/text/[From bob ][Date Sun, 2 Jan 2005 00:08:23 +0100]/text Infecté : Email-Worm.Win32.Bagle.gen ignoré
F:\Documents and Settings\Victor\Application Data\Thunderbird\Profiles\brss9utg.default\Mail\Local Folders\Inbox/[From "Julie Sumo" ][Date Sun, 02 Jan 2005 19:58:21 +0000]/text Infecté : Email-Worm.Win32.Bagle.gen ignoré
F:\Documents and Settings\Victor\Application Data\Thunderbird\Profiles\brss9utg.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infecté - 3 ignoré
F:\Documents and Settings\Victor\Application Data\Thunderbird\Profiles\brss9utg.default\Mail\Local Folders\Trash/[From "Serviceclients" ][Date Wed, 05 Jan 2005 18:37:50 +0100]/Music_MP3.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré
F:\Documents and Settings\Victor\Application Data\Thunderbird\Profiles\brss9utg.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 1 ignoré
F:\Documents and Settings\Victor\Bureau\mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
F:\Documents and Settings\Victor\Bureau\mirc616.exe mIRC: infecté - 1 ignoré
F:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F1DF7A6C-C52E-4C2A-BBEA-F30102FB1A8E}\RP124\A0226899.exe Infecté : not-a-virus:AdWare.Win32.Lop.m ignoré
F:\System Volume Information\_restore{F1DF7A6C-C52E-4C2A-BBEA-F30102FB1A8E}\RP124\A0226900.exe Infecté : not-a-virus:AdWare.Win32.Lop.m ignoré
F:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
F:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\Sierra\Counter-Strike\hltv.exe Infecté : not-a-virus:Server-Proxy.Win32.Hltv ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
6 Octobre 2006 18:49:35

Qu'est-ce que je dois faire ?
8 Octobre 2006 10:55:40

J'ai déjà enlever un trojan mais le reste, je ne les trouve pas ! Comment je les enlève ?
12 Octobre 2006 19:58:01

HELP s'il vous plait !! Je trouve aucun virus en mode sans échec avec analyse Avast! !!!
13 Octobre 2006 17:56:45

Je repose un rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 17:56:11, on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
D:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
g:\pinnacle\shared files\programs\mediaserver\pmshost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\HizonE\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36189ED7-F244-407E-97ED-65B6174C1B23}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - g:\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - G:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
a b 8 Sécurité
13 Octobre 2006 18:01:32

Re,

Ton rapport est semble t il clean.

Désactive puis ré-active la restauration du sytème puis vide ta boite ThunderBird.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS