Allez plus loin dans le numérique
35 utilisateurs connectés
Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Scan HijackTHis/ analyse virus
analyse virus
rueus
le 20 mars 2006 à 19h33
Bonjour et mreci à toute personne capable d'analyser le scan suivant:
Logfile of HijackThis v1.99.1
Scan saved at 18:54:37, on 20/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Cordial\DLL_32\Integration de Cordial dans Outlook Express.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
D:\Documents and Settings\Alain\Mes documents\LOGICIELS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SynapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Intégration de Cordial dans Outlook Express.lnk = C:\Program Files\Cordial\DLL_32\Integration de Cordial dans Outlook Express.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Trés amicalement et encore merci.
répondre
Rayon
le 20 mars 2006 à 19h36
Bonsoir,
Veuillez d'abord lire ceci svp --> http://forum.telecharger.01net.com/ordinateurindividuel/securite_virus_etc/sc(...)
Ensuite suivez cette procédure (si nécessaire) :
Je vous recommande de télécharger une copie de celle ci, ici (clic-droit, enregistrer la cible sous) et de la sauvegarder sur le bureau afin de l'avoir sous les yeux en mode sans-échec. De préférence après avoir téléchargé les programmes ci-dessous.
I) Télécharger les bons programmes
- Ad-aware SE--> ici + Pack français + Explicatif
- a² free --> ici + explicatif
- Spybot Search & Destroy --> ici + Explicatif
- Ewido --> ici - A l'installation décochez l'option 'Install background guard' - Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
- CleanUp --> ici - Décochez l'option 'Run Installed Application'
- Ccleaner --> ici
Les installer et ensuite les mettre à jour
II) Préparer son système
- Désactiver la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration
Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
- Nettoyage
a) Si un logiciel, un utilitaire ou un jeu ne vous intéresse plus, pensez à le désinstaller de votre ordinateur. Toute application installée est référencée : allez dans "Démarrer/Paramètres/Panneau de configuration". Dans la fenêtre qui s'ouvre, double-cliquez sur "Ajout/suppression de programmes". Dans la fenêtre de l'onglet "Installation/désinstallation", faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur "Ajouter/Supprimer" (vous remarquerez également à droite quand vous sélectionnez une application, qu'il y a sa fréquence d'utilisation. L'opération se réalise automatiquement. Il se peut que, malgré la désinstallation, on vous signale que des fichiers dudit programme n'aient pas été supprimés. Il faudra aller les supprimer à la main (un programme est généralement installé dans le dossier "Program Files" de votre disque dur). Parfois, une option de désinstallation est prévue par le programme. Il suffit d'aller regarder dans le menu "Démarrer/Programmes".
b) Démarrer/Tous les programmes/Accessoires/Outils Système/Nettoyage de disque
Choisissez le lecteur à nettoyer et sélectionnez ensuite (en cochant les cases) les fichiers que vous désirez supprimer.
c) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.
NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.
- Redémarrer en mode sans-échec
-->voir ce lien publié par l'excellent Gchris du Forum 01Net
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
III) Lancement des applications précédemment téléchargées
Veuillez ensuite procéder au lancement des applications (voir chapitre I) sauf Ccleaner que vous avez déjà utilisé ...
Précisions
Exécuter Cleanup! en utilisant la configuration suivante :
1. Cliquer sur Options...
2. Décochez les options suivantes :
Delete Newsgroup cache
Delete Newsgroup Subscriptions
Scan local drives for temporary files
4. Cliquez sur OK
5. Appuyez sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne rédémarrez pas !, même si cela vous est proposé.
--------------------------------------------------------------------
Démarrez ensuite Ewido
Cliquez sur 'Scanner'
Cliquez sur Scan Complet du Système pour commecer le scan.
Cliquez sur OK quand il vous est proposé le nettoyage de fichiers
Au premier fichier fichier infecté trouvé il vous sera demandé quelle action à accomplir, choisissez 'Supprimer' et cocher l'option 'Effectuer cette action avec toutes les infections'.
Une fois finit, cliquez sur le bouton 'Sauver le rapport' & enregistrez-le sur le bureau.
N'oubliez pas de lancer les autres applications !
IV) Vérification du système
Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
Vérifiez si vous avez toujours les mêmes symptômes que précédemment, si oui lancez à ce moment là un 'scan' anti-viral en ligne à partir des adresses ci-dessous (au choix ou toutes, une à la fois bien entendu ..) :
- http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
- http://housecall.trendmicro.com/housecall/start_corp.asp
- http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
- http://www.bitdefender.fr/scan/license.php
- http://www.kaspersky.com/remoteviruschk.html
- http://pcpitstop.com/antivirus/AV.asp
Pour finir allez dans Démarrer/Exécuter et taper la commande suivante :
sfc /scannow (commande uniquement disponible sous Windows 2000 Pro & Windows XP)
L' utilitaire SFC, System File Checker, s'occupe de vérifier les fichiers systèmes modifiés de windows et de les remplacer.
Le programme est déjà installé dans windows, vous aurez tout de meme besoin de votre CD d'installation.
V) Si les symptômes subsistent
Veuillez faire une copie des 'logs' (Ewido, HijackThis) et/ou 'résultats' de vos scans 'en-ligne' et nous les faire parvenir ici.
Tenez-moi au courant des résultats.
Merci.
Rayon.
N.B : Si votre ordinateur est sain, alors n'oubliez pas de réactiver votre restauration système en faisant la manip inverse à celle expliquée plus haut. Et ensuite créez un point de restauration afin que si un nouveau problème apparaisse vous puissiez revenir au moment où il fonctionnait. Vous pouvez après cela redémarrer en mode sans-échec, et faire une défragmentation en mode sans-échec.
Veuillez d'abord lire ceci svp --> http://forum.telecharger.01net.com/ordinateurindividuel/securite_virus_etc/sc(...)
Ensuite suivez cette procédure (si nécessaire) :
Je vous recommande de télécharger une copie de celle ci, ici (clic-droit, enregistrer la cible sous) et de la sauvegarder sur le bureau afin de l'avoir sous les yeux en mode sans-échec. De préférence après avoir téléchargé les programmes ci-dessous.
I) Télécharger les bons programmes
- Ad-aware SE--> ici + Pack français + Explicatif
- a² free --> ici + explicatif
- Spybot Search & Destroy --> ici + Explicatif
- Ewido --> ici - A l'installation décochez l'option 'Install background guard' - Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
- CleanUp --> ici - Décochez l'option 'Run Installed Application'
- Ccleaner --> ici
Les installer et ensuite les mettre à jour
II) Préparer son système
- Désactiver la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration
Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
- Nettoyage
a) Si un logiciel, un utilitaire ou un jeu ne vous intéresse plus, pensez à le désinstaller de votre ordinateur. Toute application installée est référencée : allez dans "Démarrer/Paramètres/Panneau de configuration". Dans la fenêtre qui s'ouvre, double-cliquez sur "Ajout/suppression de programmes". Dans la fenêtre de l'onglet "Installation/désinstallation", faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur "Ajouter/Supprimer" (vous remarquerez également à droite quand vous sélectionnez une application, qu'il y a sa fréquence d'utilisation. L'opération se réalise automatiquement. Il se peut que, malgré la désinstallation, on vous signale que des fichiers dudit programme n'aient pas été supprimés. Il faudra aller les supprimer à la main (un programme est généralement installé dans le dossier "Program Files" de votre disque dur). Parfois, une option de désinstallation est prévue par le programme. Il suffit d'aller regarder dans le menu "Démarrer/Programmes".
b) Démarrer/Tous les programmes/Accessoires/Outils Système/Nettoyage de disque
Choisissez le lecteur à nettoyer et sélectionnez ensuite (en cochant les cases) les fichiers que vous désirez supprimer.
c) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.
NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.
- Redémarrer en mode sans-échec
-->voir ce lien publié par l'excellent Gchris du Forum 01Net
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
III) Lancement des applications précédemment téléchargées
Veuillez ensuite procéder au lancement des applications (voir chapitre I) sauf Ccleaner que vous avez déjà utilisé ...
Précisions
Exécuter Cleanup! en utilisant la configuration suivante :
1. Cliquer sur Options...
2. Décochez les options suivantes :
Delete Newsgroup cache
Delete Newsgroup Subscriptions
Scan local drives for temporary files
4. Cliquez sur OK
5. Appuyez sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne rédémarrez pas !, même si cela vous est proposé.
--------------------------------------------------------------------
Démarrez ensuite Ewido
Cliquez sur 'Scanner'
Cliquez sur Scan Complet du Système pour commecer le scan.
Cliquez sur OK quand il vous est proposé le nettoyage de fichiers
Au premier fichier fichier infecté trouvé il vous sera demandé quelle action à accomplir, choisissez 'Supprimer' et cocher l'option 'Effectuer cette action avec toutes les infections'.
Une fois finit, cliquez sur le bouton 'Sauver le rapport' & enregistrez-le sur le bureau.
N'oubliez pas de lancer les autres applications !
IV) Vérification du système
Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
Vérifiez si vous avez toujours les mêmes symptômes que précédemment, si oui lancez à ce moment là un 'scan' anti-viral en ligne à partir des adresses ci-dessous (au choix ou toutes, une à la fois bien entendu ..) :
- http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
- http://housecall.trendmicro.com/housecall/start_corp.asp
- http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
- http://www.bitdefender.fr/scan/license.php
- http://www.kaspersky.com/remoteviruschk.html
- http://pcpitstop.com/antivirus/AV.asp
Pour finir allez dans Démarrer/Exécuter et taper la commande suivante :
sfc /scannow (commande uniquement disponible sous Windows 2000 Pro & Windows XP)
L' utilitaire SFC, System File Checker, s'occupe de vérifier les fichiers systèmes modifiés de windows et de les remplacer.
Le programme est déjà installé dans windows, vous aurez tout de meme besoin de votre CD d'installation.
V) Si les symptômes subsistent
Veuillez faire une copie des 'logs' (Ewido, HijackThis) et/ou 'résultats' de vos scans 'en-ligne' et nous les faire parvenir ici.
Tenez-moi au courant des résultats.
Merci.
Rayon.
N.B : Si votre ordinateur est sain, alors n'oubliez pas de réactiver votre restauration système en faisant la manip inverse à celle expliquée plus haut. Et ensuite créez un point de restauration afin que si un nouveau problème apparaisse vous puissiez revenir au moment où il fonctionnait. Vous pouvez après cela redémarrer en mode sans-échec, et faire une défragmentation en mode sans-échec.
-------
![[:Ordinateur-Individuel:1]](/data/globaldata/usmilies/ordinateurindividuel-1.gif "[:Ordinateur-Individuel:1]")
![[:Ordinateur-Individuel:2]](/data/globaldata/usmilies/ordinateurindividuel-2.gif "[:Ordinateur-Individuel:2]")
![[:Ordinateur-Individuel:3]](/data/globaldata/usmilies/ordinateurindividuel-3.gif "[:Ordinateur-Individuel:3]")
![[: Ordinateur-Individuel:4]](/data/globaldata/usmilies/ordinateurindividuel-4.gif "[: Ordinateur-Individuel:4]")
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur![[:Rayon:6]](/data/globaldata/usmilies/rayon-6.gif "[:Rayon:6]")
et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur
et ajouter "Résolu" dans le titre de celui-ci merci. ---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
rueus
le 25 mars 2006 à 15h52
Suite à ces conseils j'ai, je pense effectué les opérations proposées. Toutefios le problème persiste avec un non accès à la capture vidéo lorsque je lance winFast Tv. Venant d'installer avast celui-ci bloque DCOM Exploit. Je joins le scan d'HijacThis:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Alain\Mes documents\LOGICIELS\HijackThis.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE98DC1-EDF2-4A0E-BEE8-940E08F842D5}: NameServer = 217.19.192.132 217.19.192.131
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci pour les infos
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Alain\Mes documents\LOGICIELS\HijackThis.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE98DC1-EDF2-4A0E-BEE8-940E08F842D5}: NameServer = 217.19.192.132 217.19.192.131
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci pour les infos
Rayon
le 25 mars 2006 à 15h59
Salut,
Je m'aperçois que deux anti-virus sont installés sur l'ordinateur, il s'agirait déjà d'en enlever un, à choisir entre Avast! et AVG ...
Je m'aperçois que deux anti-virus sont installés sur l'ordinateur, il s'agirait déjà d'en enlever un, à choisir entre Avast! et AVG ...
-------
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur
et ajouter "Résolu" dans le titre de celui-ci merci. ---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
rueus
le 25 mars 2006 à 16h36
C'est fait j'ai retiré AVG
Rayon
le 25 mars 2006 à 16h44
Re,
Etant donné que tu as suivi scrupuleusement ma procédure, les scans en-ligne t'ont ils signifié, des spywares ou virus ?
Etant donné que tu as suivi scrupuleusement ma procédure, les scans en-ligne t'ont ils signifié, des spywares ou virus ?
-------
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur
et ajouter "Résolu" dans le titre de celui-ci merci. ---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
rueus
le 25 mars 2006 à 17h03
Je trouve Trace.Registry.Errorsafe
SchedLgU.Txt que j'ai éliminé en mode sans échec
En revanche je ne trouve plus Trojan.Downloades.Zlob.fk
plus depuis peu DCOM Exploit bloqué par avast
SchedLgU.Txt que j'ai éliminé en mode sans échec
En revanche je ne trouve plus Trojan.Downloades.Zlob.fk
plus depuis peu DCOM Exploit bloqué par avast
Rayon
le 25 mars 2006 à 21h21
Re,
Poste-moi s'il te plait une nouvelle fois un rapport HijackThis en ayant au préalable fermé toutes les autres applications.
Merci à toi.
Poste-moi s'il te plait une nouvelle fois un rapport HijackThis en ayant au préalable fermé toutes les autres applications.
Merci à toi.
-------
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur
et ajouter "Résolu" dans le titre de celui-ci merci. ---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
rueus
le 26 mars 2006 à 16h46
Voici le dernier rapport pour analyse
Merci de ta réponse
Logfile of HijackThis v1.99.1
Scan saved at 16:45:16, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Alain\Mes documents\LOGICIELS\HijackThis.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE98DC1-EDF2-4A0E-BEE8-940E08F842D5}: NameServer = 217.19.192.132 217.19.192.131
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci de ta réponse
Logfile of HijackThis v1.99.1
Scan saved at 16:45:16, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Alain\Mes documents\LOGICIELS\HijackThis.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE98DC1-EDF2-4A0E-BEE8-940E08F842D5}: NameServer = 217.19.192.132 217.19.192.131
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Rayon
le 26 mars 2006 à 16h59
Salut,
Merci pour ton rapport.
Tout d'abord désactive Ewido guard (par un clic-droit sur l'icone en bas à droite de celui-ci).
Ensuite Avec Hijackthis 'Do a scan' et cohe les ligne la ligne suivante :
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
Question subsidiaire : combien d'anti-virus sont installés sur ta machine ..?
Merci pour ton rapport.
Tout d'abord désactive Ewido guard (par un clic-droit sur l'icone en bas à droite de celui-ci).
Ensuite Avec Hijackthis 'Do a scan' et cohe les ligne la ligne suivante :
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
Question subsidiaire : combien d'anti-virus sont installés sur ta machine ..?
-------
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur
et ajouter "Résolu" dans le titre de celui-ci merci. ---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
rueus
le 29 avril 2006 à 13h04
aprés une longue interruption j'ai toujours comme problème détecteé par asquared
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Trace.Registry.ErrorSafe
C:\Documents and Settings\Alain\Cookies\alain@weborama[2].txt Trace.TrackingCookie
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Trace.Registry.ErrorSafe
C:\Documents and Settings\Alain\Cookies\alain@weborama[2].txt Trace.TrackingCookie
Rayon
le 30 avril 2006 à 16h29
Salut,
Suivez cette procédure attentivement :
Démarrer\Exécuter - Tapez regedit appuyez sur 'Entrée'
Allez dans 'Fichier', Exporter, en bas de la fenêtre qui s'affiche sélectionnez 'Tout' pour l'Etendue de l'exportation, donnez un nom à votre sauvegarde et choisissez un emplacement pour celle-ci. Et cliquez sur 'Enregistrer'.
Positionnez-vous ensuite sur la clé que vous avez mentionné (HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Trace.Registry.ErrorSafe)
Effectuez un clic droit sur celle-ci et choisissez 'Autorisations ...', sélectionnez à nouveau 'Tout le monde' et cochez la case 'Controle total' cliquez sur 'OK'. Puis supprimer cette clé avec la touche 'Suppr' de votre clavier.
Pour ce qui concerne la deuxième occurrence il s'agit d'un cookie donc qui n'a aucune incidence sur votre système.
Suivez cette procédure attentivement :
Démarrer\Exécuter - Tapez regedit appuyez sur 'Entrée'
Allez dans 'Fichier', Exporter, en bas de la fenêtre qui s'affiche sélectionnez 'Tout' pour l'Etendue de l'exportation, donnez un nom à votre sauvegarde et choisissez un emplacement pour celle-ci. Et cliquez sur 'Enregistrer'.
Positionnez-vous ensuite sur la clé que vous avez mentionné (HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Trace.Registry.ErrorSafe)
Effectuez un clic droit sur celle-ci et choisissez 'Autorisations ...', sélectionnez à nouveau 'Tout le monde' et cochez la case 'Controle total' cliquez sur 'OK'. Puis supprimer cette clé avec la touche 'Suppr' de votre clavier.
Pour ce qui concerne la deuxième occurrence il s'agit d'un cookie donc qui n'a aucune incidence sur votre système.
-------
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur
et ajouter "Résolu" dans le titre de celui-ci merci. ---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
rueus
le 01 mai 2006 à 20h12
Merci Rayon, je viens à l'instant de supprimer cette clé. Je suppose qu'il vaut mieux redémarrer son micro pour terminer cette opération. Je vous informe des suite. Bonne soirée. Rueus
Rayon
le 01 mai 2006 à 20h15
Oui bonne supposition !
à bientôt.
à bientôt.
-->Message édité par Rayon le 02/05/2006 11:12:56<--
-------
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur et ajouter "Résolu" dans le titre de celui-ci merci.
---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
---------------------------
Si votre problème est résolu, veuillez svp editer votre premier sujet en cliquant sur
et ajouter "Résolu" dans le titre de celui-ci merci. ---------------------------
Pensez à consulter les problèmes résolus en utilisant la fonction Recherche du forum et en tapant dans la zone Rechercher le terme resolu. Mais aussi et surtout la catégorie Tutoriels
---------------------------
En essayant continuellement on finit par réussir. Donc plus ca rate, plus l'on a de chances que ca marche. Devise Shadok
AIDE DU FORUM
FORUMS THÉMATIQUES
- Tutoriels |
- Windows et autres OS |
- Matériels (achat, configuration, pannes) |
- Logiciels |
- Accès Internet et réseaux |
- Sécurité (problèmes et logiciels pour y remédier) |
- Sites Internet |
- Photo et vidéo numériques |
- Jeux vidéo |
- Programmation
FORUMS GÉNÉRAUX
publicité
Messages des modérateurs
A lire aussi
AIDE DU FORUM
FORUMS THÉMATIQUES
- Disparition du wifi : erreurs 871122 1068 1053 : VIRUS !!!!
- analyse du système
- Analyse de mon log
- WORD et EXCEL : Recherche automatique de virus à l'ouverture
- Anti-virus non reconnu !!
FORUMS GÉNÉRAUX
 |
 |
> Windows 7
Découvrez notre sélection de logiciels certifiés Windows 7 !
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.