Salut,

essaye de nous transmettre ça

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
C'est en forgeant que l'on devient forgeron - kerio.probb.net

Oula, bien infecté John

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

C'est en forgeant que l'on devient forgeron - kerio.probb.net

Ferme ton anti-virus puis réssaye ça fonctionnera ;-) C'est en forgeant que l'on devient forgeron - kerio.probb.ne­t

Salut,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


___
Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé"

event
DynamicHost
Microsoft Network Service
Win32Sr


Clic sur démarrer, rechercher, cherche et supprime ces fichiers si présent

win32ssr.exe
msnet32.exe
dlhost.exe
stonedrv.exe
MS32.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Télécharge Avast, ensuite déconnecte toi d'internet, désinstalle AVG et ensuite installe Avast

Avast: (anti-virus gratuit en français!)
Avast Home Edition


Dès que c'est fait installe un pare-feu pour être mieux protégé

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/


Puis finis par ça

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite


A++ C'est en forgeant que l'on devient forgeron - kerio.probb.net

Salut,
Suite à vos instructions, j’ai supprimé les Dlhost, stonedrv et MS32 mais je n’ai pas trouvé msnet32 et win32ssr. Par contre après j’ai supprimé msejavaupdt32, AVG et zonealarm sont re-activé, et le scan de AVG a supprimé 40 trojans. Ci-joint le dernier log de Hijackthis exécuté :

Logfile of HijackThis v1.99.1
Scan saved at 00:45:58, on 29/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\CAPRPCSK.EXE
D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\GALSVW32.EXE
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

Veuillez me dire si mon PC est-il protégé avant j’aile sur Internet pour faire les suites.

Merci par avance vos info

John

Des fois j'ai l'impression d'écrire pour rien.. C'est en forgeant que l'on devient forgeron - kerio.probb.fr­/index.htm

Bonjour Boulepate,
Je suis désolé de n’avoir pas faire les étapes comme tu m’as dicté à faire, d’abord le lancement de Smitfraud option 2 qui donne un nettoyage de disque sans fin (dure > 2,5 heures) que je dois l’arrêter manuellement, ainsi comme le problème initial « impossible d’installer Antivirus » je n’arrive pas à installer Avast même après à la suppression de 3 logiciels de tes conseils ; Et j’ai eu le retour de mon AVG suite à la suppression de MSEJAVAUPDT32.
En l’absence d’avis sur mon rapport de HijackThis, l’état de mon PC reste en question et pourquoi il y a encore des lignes R0, 21 et 23 en ‘file missing’. Merci de consacrer ton temps précieux à me donner des conseils.

John

Salut,

les files missing ne veulent rien dire dans ce cas là, ne t'en occupe pas.

Si tu avais fait ça:

Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé"

event
DynamicHost
Microsoft Network Service
Win32Sr


dans ton rapport hijackthis les O23 citès au dessus n'apparaisseraient plus hors c'est pas le cas elles sont toujours là

A++ C'est en forgeant que l'on devient forgeron - kerio.probb.fr/index.htm

Salut,

remet un rapport hijckthis stp kerio.probb.fr/index.htm 

Salut Boulepate,
ci-joint le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 21:39:12, on 09/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\CAPRPCSK.EXE
D:\WINNT\GALSVW32.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
Et puis-je avoir les réponses sur les questions posées. Merci.

John

Salut John

Ewido te protège oui, mais il ne peut pas faire barrage contre tous les virus, car à la base c'est un anti-spywares mais il te protège quand même, s'il retrouve des trojans c'est normal puisque ton Pc est infecté, donc ça prouve qu'il travaille

On va essayer d'aleger un peu ton Pc au démarrage avec Hijackthis(voir ci-dessous)

Pour AVG, as tu essayé en mode sans echec ?
**Mode sans echec:Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk

D:\quickenw\billmind.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK

Salut Boulepate,
Suite à tes conseils, j’ai lancé sous mode sans échec, mais la dé installe de AVG est toujours en échec comme suite ;
Installation failure !
J’ai passe HijackThis et fixé les 6 lignes comme indiquées, ci-joint le log :
Logfile of HijackThis v1.99.1
Scan saved at 19:00:58, on 10/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

Et j’ai fait le scan de Bitdefender avec rapport :
BitDefender Online Scanner
Scan report generated at: Tue, Oct 10, 2006 - 20:39:54

Scan path: A:\;C:\;D:\;E:\;G:\;

Statistics
Time 01:30:39
Files 497453
Folders 1959
Boot Sectors 7
Archives 1762
Packed Files 39010

Results
Identified Viruses 6
Infected Files 6
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 6

Engines Info
Virus Definitions 473966
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes


Scanned File Status
D:\$VAULT$.AVG\01955828.FIL Infected with: Trojan.PWS.Sinowal.AK
D:\$VAULT$.AVG\01955828.FIL Disinfection failed
D:\$VAULT$.AVG\01955828.FIL Deleted
D:\$VAULT$.AVG\01956437.FIL Infected with: Trojan.Downloader.Small.BCB
D:\$VAULT$.AVG\01956437.FIL Disinfection failed
D:\$VAULT$.AVG\01956437.FIL Deleted
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Infected with: Trojan.DollarRevenue.B
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Disinfection failed
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Deleted
D:\WINNT\system32\drivers\csrss.exe Infected with: DeepScan:Generic.Sdbot.0E91BCCE
D:\WINNT\system32\drivers\csrss.exe Disinfection failed
D:\WINNT\system32\drivers\csrss.exe Deleted
D:\WINNT\system32\i Infected with: Generic.Botget.E5A27507
D:\WINNT\system32\i Deleted
D:\WINNT\system32\divwin.exe Infected with: Trojan.Muldrop.1935.A
D:\WINNT\system32\divwin.exe Disinfection failed
D:\WINNT\system32\divwin.exe Deleted

Merci par avance tes infos.

John

Salut Boulepate,
Comme je n’ai pas encore tes nouvelles sur mes derniers rapports, je pense que tu as considéré mon PC est bon pour le service, et juste un petit problème de désinstallation AVG, puis remplace par AVAST.
Je te remercie pour tous les conseils donnés. C’est dommage que je ne sache pas lire le rapport HijackThis et je suis resté toujours en position Aidé mais pas Aider les autres.

John

Saut John,

Ferme ta connexion Internet puis fait ça:

** Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste ces lignes et régles les sur "désactivé" (clic droit sur la ligne, propriétés)

AVG7 Alert Manager Server
AVG7 Update Service

**Redémarre ton Pc en mode sans echec, clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

Grisoft

- Toujours en mode sans echec, fais un nettoyage avec Ccleaner

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


** Dès que c'est fait, redémarre ton Pc normalement, puis installe Avast et dis moi comment ça se passe ;-)

A++
kerio.probb.fr/index.htm 

Salut Boulepate,
Suite à tes conseils, j’ai dé-installe AVG et installé AVAST ainsi lancé les 2 phases de CClean, tous sont bien passé.
Juste une petite question, dans l’onglet Autostart de Ewido, il reste encore les registres auto star comme : MS32, SEJAVAUPDT32, Internat, service32 que je ne vois pas dans le rapport HijackThis. Sont-ils des trojans ou virus ??
Merci par avance tes infos.

John

Salut John,

ne t'inquiétes pas ce sont juste des traces laissès par les virus tant que la case est vide c'est bon, si la case est coché remet un rapport hijackthis pour verifier ;-)
kerio.probb.fr/index.htm 

Salut Boulepate,
Le rapport de HijackThis n'a ses ligne, et merci pour tous les conseils que tu m'a donnés.
John

Bonjour aidez moi je suis gravemen infecter et je narive pa a instaler de antivirus il mecri au milieu de linstallation avec une croi rouge NETOPSYSTEMS SIZE OPTIMIZER file: pavshld/pavprsrv.exe info id: 2.404.03.2.10056 please send the info ID to support@netopsystems.co.uk et jai essyer plusieur antivirus sa marche pa avar bitdefender rien ne marche aidez moi je mi conner rien en plus il mafiche plein de pub est sa me blok je ces pu rien faire vite une reponse svp

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt