<img src="/public/_skin/_local/img/logo.png" alt="Comment &Ccedil;a Marche - Informatique" />

flans, le 14 avr 2008 à 13:10:31

Voila le résultat du rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:05, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QUNFUg\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 3938 bytes

jean_louis_57, le 14 avr 2008 à 13:13:49

Bonjour,

désolé mais je joue pas avec se logiciel moi

flans, le 14 avr 2008 à 13:17:17

Peut être pourriez vous me conseiller un peu plus qu'avec les autre message postés par des utilisateurs précédents en me donnant des directives plus spécifiques
Je vous remercie d'avance du temps que vous m'accorderai

jean_louis_57, le 14 avr 2008 à 13:22:39

Bonjour

alors moi je prends nod32
http://www.eset-nod32.fr/

je force pas la main mais vaut mieux payer et pas être enmerder

aussi j utilise un anti spyware
http://www.01net.com/...

je mets aussi la barre de tache google
http://toolbar.google.com/T4/intl/fr/index_pack.html

je garde mon pare-feu actif de windows

Rikkunter, le 14 avr 2008 à 13:26:28

En tout cas, ton HiJackThis n'a rien d'infectueux (ou cela m'est passé à côté...) il y a juste deux-trois babioles inutiles, comme MSN Zone, mais rien de bien méchant...

Sinon, tu as Avast!... J'en ai toujours été très satisfaite mais cependant, Antivir a rattrapé Avast niveau performance...

Après, qu'est-ce qui te fait dire que tu as un cheval de troie ? Avast te le détecte ?
A touch of Destiny...

flans, le 14 avr 2008 à 13:26:41

Pourtant en faisant des recherches il semblait qu'avast soit un tès bon anti-virus ...non ?
Sinon comme anti spyware j'utilise ad aware et mon pare feu est actif

Rikkunter, le 14 avr 2008 à 13:30:47

Oui, Avast est un très bon anti-virus

C:\WINDOWS\Fonts\'\ .... Eeuuuh

C'est le dossier des polices de Windows ça, si tu vas manuellement dans le dossier, y a t'il ce dossier nommé " ' " (apostrophe en fait)

Et s'il est là, qu'est-ce qu'il y a dedans ?
A touch of Destiny...

Rikkunter, le 14 avr 2008 à 13:31:36

Houpla, répondu à la mauvaise place moi
A touch of Destiny...

flans, le 14 avr 2008 à 13:29:32

Effectivement j'ai avast mais c'est lorsque j'utilise ad aware qu'avast s'ouvre en me disant que mon pc est infecté par un cheval de troie, si je ne me trompe pas il serait dans le dossier C:\WINDOWS\Fonts\'\
une idée ?

jean_louis_57, le 14 avr 2008 à 13:30:17

Bonjour,

moi j'ai cela

http://www.infos-du-net.com/forum/255674-11-avast-tres-performant

jean_louis_57, le 14 avr 2008 à 13:31:20

Bonjour,

change ton anti spyware

flans, le 14 avr 2008 à 13:34:51

Oui c'est bien le dossier de police et non je ne trouve pas ce satanné fichier intitulé " ' " sauf si je passe par la recherche avec le petit chien ...
Je veux bien changer d'anti spyware mais lequel prendre dans ce cas ?

Rikkunter, le 14 avr 2008 à 13:43:51

Pourquoi changer d'anti-spyware ? Ad-Aware est très bien !

Par contre, si c'est ...\Fonts\'\, c'est que " ' " est un dossier... Tu as les dossiers cachés d'affichés ?

Outils>Options des dossiers>onglet affichage>Décocher "Masquer les fichiers système" etc etc

A touch of Destiny...

flans, le 14 avr 2008 à 13:50:58

J'ai décoché ce que tu m'as dis mais je ne trouve toujours pas ce fichier " ' " je ne le trouve toujours qu'avec la recherche....

Rikkunter, le 14 avr 2008 à 13:55:43

Bon mh, ptete en essayant autrement ?

Va sous ton menu Démarrer, puis choisis Exécuter
Là, tu tapes "cmd"

La ligne de commande (fenêtre noire) devrait apparaître

Là tu tapes :

C:

Puis, dans l'ordre :

cd WINDOWS
[Presse Enter]
cd Fonts
[Presse Enter]
cd '

Et si tu arrives à aller dans ' fais : dir

Et dis-moi s'il t'affiches quelque chose... Sinon ben, on verra autre chose :x
A touch of Destiny...

Rikkunter, le 14 avr 2008 à 14:00:10

Ah, je suis bête...

Retourne où je t'ai dit pour afficher les dossier systèmes s'il te plaît

Et là tu coches "Afficher les dossiers et les fichiers cachés"

C'était pas les fichiers systèmes mais les fichiers et dossiers cachés qu'il fallait remontrer... Désolée...
Mais bon ! Laisse les fichiers système comme ça pour le moment, décache ce que je t'ai dit, et dis-moi ce qu'il en est !
A touch of Destiny...

flans, le 14 avr 2008 à 14:03:16

Toujours rien.... peut être qu'il n'est pas dans ce dossier....
Y a t'il un scan a faire de précis pour t'aider a trouver d'où viens mon problème ?

Rikkunter, le 14 avr 2008 à 14:06:28

Le souci c'est que je ne suis pas certaine de "quel scan à faire dans quel circonstance", et j'ai pas envie de te faire prendre des risques pour ton ordinateur (Enfin, un scan ne fait jamais de mal à un ordinateur, mais bon)

En attendant je vais essayer de te trouver quelqu'un qui s'y connait mieux :p

Ca a donné quelque chose avec la ligne de commandes ?
A touch of Destiny...

flans, le 14 avr 2008 à 14:11:45

Non la ligne de commande n'a rien donné :'( ah la la heureusement que je suis patiente...lol

Rikkunter, le 14 avr 2008 à 14:14:34

Vraiment navrée. Sinon, as-tu Spybot ? Tu pourrais essayer aussi de faire un scan avec Sypbot, et le Tea-Timer de Spybot est assez efficace aussi, c'est un bon complément pour ton ordinateur, et il peut te débarasser de pas mal de petits trucs dérangeants

Sinon, mis à part le fait qu'Avast te détecte le famoux dossier apostrophe, tu remarques que ton ordi fonctionne euh, "bizarrement" ? Ou d'une manière différente que d'habitude ?
A touch of Destiny...

flans, le 14 avr 2008 à 14:18:11

C'est rien j'ai tout mon temps c'est les vacances... ^_^
euh je n'ai pas spybot et je le connais juste de nom je ne l'ai jamais utilisé...
un petit lien pour le trouver ? :-)

Rikkunter, le 14 avr 2008 à 14:20:43

Désolée !

Voilà le lien :)

http://www.pcastuces.com/logitheque/spybotsd.htm
A touch of Destiny...

flans, le 14 avr 2008 à 14:22:23

Merci :) j'installe et te dis la suite

gouby, le 14 avr 2008 à 14:23:18

Bonjour

je suis specialiste des virus, mais en attendant qu il y ait quelqu un qui analyse ton scan hijackthis, tu peux toujours installer et lancer en mode sans echec trojans remover (c est un bon logiciel contre les cheval de troie)

http://www.commentcamarche.net/telecharger/telecharger 34055042 trojan remover Les échecs, c'est comme la peinture, si t'es pas brillant, t'es mat !

Répondre à gouby

Rikkunter, le 14 avr 2008 à 14:25:02

Merci gouby pour la suite ;)
A touch of Destiny...

gouby, le 14 avr 2008 à 14:27:30

Je voulais posté la demande au ccmistes mais tu l a deja fait, donc un peu de patiente, quelqu un va s en occuper

en attendant que quelqu un s en occupe, je conseil trojan remover, il est assez efficace

a+ Les échecs, c'est comme la peinture, si t'es pas brillant, t'es mat !

Répondre à gouby

flans, le 14 avr 2008 à 14:27:33

Bon voila le logiciel installé... mais une fois les 7étapes effectuer je tombe sur l'acceuil du logiciel , que dois-je faire ? " vérifiez tout " ?