Help please! je suis envahi!Fermé

Question

Voici mon/mes probleme(s) : 

Ma connexion internet haut debit est fortement depuis quelques semaines;
Je recois un message avant que mon ordinateur ne redémarre du type (approximativement)

AUTHORITYNT\SYSTEM
C:\Windows\Syst32
Code Etat 128

 Je n ai pas eu le temps de tout écrire 

Des applications ne fonctionnent plus a certains moment, genre j entends des sons systeme mais plus de sons de fichiers mp3 ou avi...

Quelqu un peut il m aider svp? Gratitude éternelle a vous...

Pouvez vous m indiquer la marche a suivre?

Voici mon log hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 09:02:24, on 14/06/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32	askmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {00ED30BF-AE9D-402B-9870-6010E3063B2F} - (no file)
O2 - BHO: (no name) - {00F0E0ED-4AA2-48A2-8D2F-33C783F7E6D8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {111002EE-A816-4AFF-8112-322A02F96BC4} - (no file)
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: (no name) - {1892BC05-E58B-482A-809A-09148D615050} - (no file)
O2 - BHO: (no name) - {1C4DC4D5-C35D-4C6A-A793-CE0F9C2B6230} - (no file)
O2 - BHO: (no name) - {2558FF87-C48A-48CA-A155-6A7E24750837} - (no file)
O2 - BHO: (no name) - {268DA700-5D9A-40E7-BE01-0B80AC4F0AB7} - (no file)
O2 - BHO: (no name) - {31A21726-BA5F-4F0C-8940-1FCE1F5E6AF7} - (no file)
O2 - BHO: (no name) - {3D324989-C332-419E-A3E5-F8D791F992ED} - (no file)
O2 - BHO: (no name) - {4389DF4C-C598-40F0-8AF3-F53F48251915} - (no file)
O2 - BHO: (no name) - {49412736-A48B-4FB3-B621-7FE0760584DC} - (no file)
O2 - BHO: (no name) - {4B907082-1399-4F1E-97F3-74422C9D310E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {55750A24-E09E-4866-AB20-57842DFF94EF} - (no file)
O2 - BHO: (no name) - {56E82107-5928-49B4-BC31-0A8422961D47} - (no file)
O2 - BHO: (no name) - {618E6CE6-9228-4E45-8EF0-E17B8CB059A5} - (no file)
O2 - BHO: (no name) - {65F9CAC1-31BE-4C4D-83F7-768497279AB1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {87A7078D-A6A8-44D3-B49F-30540D5C7B15} - (no file)
O2 - BHO: (no name) - {8D209755-07B5-4E52-B49C-98BAB5C93DA1} - (no file)
O2 - BHO: (no name) - {91344C33-E660-498F-9F4B-06120E521692} - (no file)
O2 - BHO: (no name) - {99FD9FBD-4C53-490E-8104-69CE555F6FF2} - (no file)
O2 - BHO: (no name) - {9D3CDB98-3310-4954-98A0-0426E844AF85} - (no file)
O2 - BHO: (no name) - {A022B773-D41E-4648-8E51-F53C1FC5F589} - (no file)
O2 - BHO: (no name) - {A24E7DD6-C5D9-467C-AA8F-036BD547A1E7} - (no file)
O2 - BHO: (no name) - {A87CB501-BC5B-4C25-B84A-EA7E2DAC74A2} - (no file)
O2 - BHO: (no name) - {AF76F784-7050-4BB4-8CC3-0B70BD536C89} - (no file)
O2 - BHO: (no name) - {B2BD4122-1293-4D98-8C06-4B220D0302BD} - (no file)
O2 - BHO: (no name) - {BF011A5B-EDE0-4639-98ED-D9A49470D3F1} - (no file)
O2 - BHO: (no name) - {C38CE96A-619D-494B-95E4-626564611FFC} - (no file)
O2 - BHO: (no name) - {C42D63C1-0B80-409A-A3B8-759B6A0199CF} - (no file)
O2 - BHO: (no name) - {C8BE9D6F-0DAC-4378-BF26-40D68A485379} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {CEB5579E-EFD5-411D-8F02-7139AB4C28FB} - (no file)
O2 - BHO: (no name) - {D32D5FDD-D0DC-4A80-B20A-8D1D9E2732BB} - (no file)
O2 - BHO: (no name) - {EA6C16BD-DDAE-48D0-A6F6-74405835B594} - (no file)
O2 - BHO: (no name) - {ECCE3AE5-AF3E-476A-8718-E52A5DBCD4B2} - (no file)
O2 - BHO: (no name) - {F045F490-1C22-482F-9E6B-94572CACEC5A} - (no file)
O2 - BHO: (no name) - {F167CC57-131C-4838-9A34-62FD1F2999FD} - (no file)
O2 - BHO: (no name) - {F5C19A4C-E29F-45F5-8628-07C94FDF5C10} - (no file)
O2 - BHO: (no name) - {F669EB82-9B43-4043-A323-9B806454DDD0} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104712914322
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: awtsr - C:\WINDOWS\
O20 - Winlogon Notify: ddaba - C:\WINDOWS\
O20 - Winlogon Notify: jkkigge - C:\WINDOWS\
O20 - Winlogon Notify: mljjihe - C:\WINDOWS\
O20 - Winlogon Notify: vturp - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

boonjour,

alors j'ai une petite chose à dire et je precise qu'il faut pas le prendre méchament:
booooooooooooooooooouuuuuuuuuuuuuuuuuuuuuuuhhhhhhhhhhhhhhhhhhhhhhhhhh

voilà c'est dit.
Bon pour revenir a ton pbm commence par virer TOUS les logiciels espions qui bousillent le fonctionnement: Messenger Plus (qui doit etre le pire des logiciels espions meme si il est tres attractif), 
le logiciel de poker (source de virus monstre, j'en ai un autre si tu vx il est moins dangereux)  et d'autres logiciels téléchargés.

Si tu vx etre sur tu px installer ad-aware pour virer ce ki gene et je te conseille aussi AVG qui est un antivirus tres puissant. Les 2 se telecharge sur telecharger.com

J'espere que ca ira mieux apres ca.

olympien1979 · Answer

ok, je vais faire ce que tu m as indiqué... Peux tu me communiquer le logiciel de poker spy free?

olympien1979 · Answer

Pour ce qui est de avg, j'ai avg antivirus et j ai récemment scanné mon ordinateur avec avg anti-spyware sans qu il ne décelle un virus, vers ou trojan...

Peut etre sont ils mal configuré mais sinon, pouvez vous m aider d une autre façon?

olympien1979 · Answer

Et merci a toi sakura pour tes conseils!

Utilisateur anonyme · Answer

j'ai pas le nom sous la main mais je te filerais ca ce soir
bon courage

olympien1979 · Answer

Merci!

Utilisateur anonyme · Answer

si avg n'a pas trouvé c ke cela doit etre un fichier espion a mon avis.
si tu peux fais une sauvegarde de tes données et fait une restauration systeme d'avant le pbm
ca pourra etre efficace.

Help please! je suis envahi!

7 réponses

Discussions similaires

Newsletters