Ragnarork

Bon j'ai eu quelque probleme et je reviens donc au scan AVG AS : J'ai reinstalle Windows qui ne demmarait plus du tout et j'ai refait un scan puis un rapport Hijack thos Logfile of HijackThis v1.99.1 Scan saved at 21:24:08, on 23/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe D:\Download\Bilbo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Windows Update] Windowsupfixer.exe O4 - HKLM\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [Windows Update] Windowsupfixer.exe O4 - HKLM\..\RunServices: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:22:47 23/10/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{74E64B58-F071-4758-B134-6A9A8B49F0D7}\RP1\A0000016.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{74E64B58-F071-4758-B134-6A9A8B49F0D7}\RP1\A0000017.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\Systemalerts.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\mssmp.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP21\A0019275.exe -> Proxy.Horst.jy : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP17\A0015073.exe -> Proxy.Horst.kd : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP17\A0015139.exe -> Proxy.Horst.kd : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP17\A0015171.exe -> Proxy.Horst.kd : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP18\A0018190.exe -> Proxy.Horst.kj : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP19\A0018221.exe -> Proxy.Horst.kj : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP23\A0024393.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP24\A0024578.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP26\A0024778.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP23\A0024391.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP23\A0024403.exe -> Proxy.Horst.ko : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP26\A0024998.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP27\A0029221.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine). D:\program files\Alwil Software\Avast4\DATA\moved\[uPX].3.vir -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine). D:\program files\Alwil Software\Avast4\DATA\moved\[uPX].vir -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP26\A0024996.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{5CF114A8-8D8A-4D18-891D-65556656288E}\RP27\A0029224.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{74E64B58-F071-4758-B134-6A9A8B49F0D7}\RP1\A0000013.bat -> Trojan.Zapchast : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Voila merci a priori le probleme devrait etre resolu mais je vais voir

Le probleme n'est pas que je n'ai aps le choix c'est que l'ordi s'arrete de charger

Bonjour Voila j'ai deja demande sur ce forum comment regler certain probleme etc .. Or pour resoudre ces probleme j'ai du redemarrer en mode sans echec ( ce que je fais souvent quand mon PC plante pour le remettre en etat ) Et la ... le mode sans echec n'a pas demarré : - l'ordinateur charge bien les fichier -un curseur clignotant s'affiche -l'acces au disque fonctionne a fond - rien ne se passe Pouvez vous m'aider ?

Je viens d'essayer et cela m'a amener un nouveau probleme de taille : le mode sans echec ne marche PAS ( l'ordinateur charge les fichier et s'arrete tout simplement. L'acces au disque fonctionne en permanence et rien ne se passe )

Voila j'ai renomme hijackthis et refait un scan : Logfile of HijackThis v1.99.1 Scan saved at 20:48:58, on 21/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE D:\Program Files\ATI Technologies\ATI.ACE\cli.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\program files\ATI Technologies\ATI.ACE\CLI.exe D:\program files\Mozilla Firefox\firefox.exe D:\program files\Spybot - Search & Destroy\SpybotSD.exe D:\program files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe D:\Download\Bilbo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\program files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = D:\program files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9D7BDB8B-EAF9-4234-8601-2DDECE6C1888}: NameServer = 192.168.2.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Voila

oui je suis derriere un routeur besoin des references ?

Bonjour Voila j'ai un probleme avec les trojan Win32 Vm horst , Win32 Agnet VM etc etc Je voudrais savoir comment m'en debarrasser Merci Scan de Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:46:22, on 20/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Program Files\ATI Technologies\ATI.ACE\cli.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\program files\ATI Technologies\ATI.ACE\CLI.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe D:\program files\eMule\emule.exe D:\program files\MSN Messenger\msnmsgr.exe D:\program files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CCleaner\ccleaner.exe D:\Download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\program files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = D:\program files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9D7BDB8B-EAF9-4234-8601-2DDECE6C1888}: NameServer = 192.168.2.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Merci d'avance