Rapport du 5 janvier 08 [Résolu]

Bonsoir,

Tu as des problèmes?

Salut.

Des soucis ? ( je soupçonne un trojan )

Bon pour commencer , fixe ces lignes ( coche la case a leur gauche , puis ' fixchecked ' )

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

********************************************************************************************

Aprés , télécharge A-squared , fait un scan complet , supprime tout ce qu'il trouve.


Une fois le scan FINI poste un autre rapport HJT.

A+

Bonjour,

Je conseillerai plutôt de ne jamais supprimer aveuglément des "choses" trouvées lors des scans. Les faux-positifs n'étant pas rares, une suppression sans discernement pourrait compromettre le bon fonctionnement de certaines fonctions de la machine.

Téléchargement d'A2, mieux vaut, c'est un conseil général, faire cela sur le site de l'éditeur: http://www.emsisoft.com/fr/software/download/

Salut.

Re,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Cette BHO correspond à Windows Live Messenger.

Tu as eu des problèmes avec Windows Live Messenger?

Salut.

bonjour,

non je n ai eu aucun problème en particulier avec MSN.

Par contre hier soir j ai regardé un film et le PC s est eteind tout seul ! je suis resté la dessus.

Je coche donc ce que tu me dis et te renvoie un scan pour vérif... merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:09, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Ok

A-Squared a t'il trouvé quelque chose ?

*****************************************

Aprés , télécharge OTMovIt

Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en dessous

C:\WINDOWS\VPro610.exe

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.


*****************************************

Pas de pare-feu :/ par -----> ICI

*****************************************

Télécharge Spybot et Ad-aware

Lance les scans

*****************************************

Un fois tout cela télécharger Cleanup , lance le est choisi l'option ' cleanup'

*****************************************

Aprés tout cela et SEULEMENT aprés poste un autre rapport HJT.


a+

Bonjour,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) sans doute alors Infection SmitFraud

Salut

excuse moi mais la derniere fois ( parce que la je l ai refait le pc) ca a mis + de 10 interventions.
je ne t embete plus et te remercie...

merci

merci

Tu te répétes.

merci

De rien.

merci