Trojan.win32.agent.ckl et trojan.win32.qhost.my impossible à enlever

Réseaux & telecom Internet
1

Salut.
j’ai chopé deux trojans il n’y a pas très longtemp.
le premier du nom de trojan.win32.qhost.my qui contamine mon fichier host de windows à chaque démarrage.
le deuxieme du nom de trojan.win32.agent.ckl qui se met dans mon répertoire windows sous des noms de fichiers de type doll***.exe.
je les supprime à chaque démarrage et à chaque fois d’autres fichiers se créent.
Du coup je me retrouve avec une fenetre intitulé window security alert qui s’ouvre toutes les cinq minutes pour me dire que j’ai un trojan.
Quand je clique dessus il me redirige vers un site de VirusGuard.
Et je n’ai plus accès à mon panneau de configuration. il me dit que les restrictions sur mon ordinateur ne me le permettent pas.
Mon antivirus-firewall ( celui fournit avec la connexion orange ) les détecte et m’indique qu’il les supprime mais le probleme reste inchangé.

SVP aidez moi à virer cette merde.

voici un rapportHijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:58, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\proper.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Emmanuel\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.guitar.sk…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Dell\Media Experience\PCMService.exe”
O4 - HKLM…\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM…\Run: [CTDVDDET] “C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE”
O4 - HKLM…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [DVDLauncher] “C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe”
O4 - HKLM…\Run: [Dell Photo AIO Printer 922] “C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe”
O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s
O4 - HKLM…\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM…\Run: [News Service] “C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [F-Secure TNB] “C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKLM…\Run: [F-Secure Startup Wizard] “C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE” /reboot
O4 - HKLM…\Run: [F-Secure Manager] “C:\Program Files\AntivirusFirewall\Common\FSM32.EXE” /splash
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [ccleaner] “C:\Program Files\CCleaner\CCleaner.exe” /AUTO
O4 - HKCU…\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU…\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: infos.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra ‘Tools’ menuitem: Protection Internet Explorer… - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.orange.fr… (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.inoculer.com…
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe (file missing)


End of file - 10473 bytes

A+

2

j’ai fixeé toutes les lignes que tu m’as indiqué avec hijackthis.
j’ai passé un coup d’AVG Antorootkit qui ne trouve rien.
j’ai voulu lancer mon antivirus en mode sans échec mais il ne veux pas se lancer dans ce mode ???
j’ai redémarré en mode normal et les deux trojans sont toujours présents.
j’ai relancé hijackthis et les lignes que j’avais fixé précédemment sont revenues.
Please help!
merci d’avance

3

salut!
je ne sais pas si tu as réussi à résoudre tes problèmes mais j’étais dans le même cas avec le panneau de configuration qui a disparu et windows update qui ne peut pas démarrer. Moi aussi j’avais chopé 2 trojans, j’ai pas vérifié leur noms. J’ai fait des recherches sur internet (je ne sais plus quel site) et pour remettre le panneau de configuration suit ces instructions
windows version en français ou en anglais je sais pas le mien est en anglais
-dans menu démarrer “exécuter” ou “run”
-taper regedit et ok
-entrer dans HKEY current user/Software/Microsoft/Windows/Current version/Policies/Explorer
-clique droite sur no control panel puis modifier la valeur taper 0
-clique droite sur no windows update puis modifier lavaleur taper 0

instructions valables pour version en français

J’utilise symantec comme antivirus j’ai mis la mise à jour et ils ont mis en quarantaine 2 trojan
1 informaticien m’a installé Avira antivirus Personal Edition Classic

J’ai réinstallé internet explorer

RESULTAT
Apparemment tout marche mais

à chaque démarrage j’ai toujours un message d’erreur de windows disant que windows ne trouve pas…C:\WINNT\System32\proper.exe

Je ne sais pas si l’animal est toujours vivant et s’il peut encore endommager mon PC mais pour le moment tout marche et j’arrive pas à trouver la solution pour ne plus avoir ce message d’erreur. Je cherche encore ce qui m’a conduit sur ce forum…

4

Poste aussi un log hijackthis, gasygasy. :wink:

5

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:32:01 PM, on 11/15/2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\CAPM4RSK.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINNT\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\CAPM4SWK.EXE
C:\Program Files\WordWeb\wweb32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Yahoo!\Messenger\yupdater.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = red.clientapps.yahoo.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = red.clientapps.yahoo.com…
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\System32\proper.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [internat.exe] internat.exe
O4 - HKCU…\Run: [Yahoo! Pager] “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O4 - HKUS.DEFAULT…\Run: [internat.exe] internat.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User ‘Default user’)
O4 - Startup: WordWeb.lnk = C:\Program Files\WordWeb\wweb32.exe
O4 - Startup: Desktop.lnk = ?
O4 - Global Startup: Canon iR1510-1670 Status Window.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - bar.mywebsearch.com…
O8 - Extra context menu item: &WordWeb… - C:\WINNT\wweb32.dll…
O8 - Extra context menu item: &Yahoo! Search - […](file:///C:\Program) Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - […](file:///C:\Program) Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - […](file:///C:\Program) Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - […](file:///C:\Program) Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf&id=2102000001118138106514371&ap=1&profil=voila&bhv=web_fr&rdata=soja+%E0+Madagascar&numa=6&lg=: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ak.imgfarm.com…
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Aina
O17 - HKLM\System\CCS\Services\Tcpip…{5F1F65EA-083A-4C02-85BE-5B25D29212D0}: NameServer = 193.251.141.253,80.15.245.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Aina
O17 - HKLM\System\CS1\Services\Tcpip…{5F1F65EA-083A-4C02-85BE-5B25D29212D0}: NameServer = 193.251.141.253,80.15.245.3
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Aina
O17 - HKLM\System\CS2\Services\Tcpip…{5F1F65EA-083A-4C02-85BE-5B25D29212D0}: NameServer = 193.251.141.253,80.15.245.3
O20 - AppInit_DLLs: skuns.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe


End of file - 6334 bytes

Salut!
ça donne ce rapport apres qu’est ce que je fais?
merci d’avance

6

  1. Tu as 2 antivirus, et ce n’est pas recommandé, désinstalle un des 2. Pour info, Antivir est plus efficace que Norton, mais si tu as acheté Norton, c’est un peu dommage d’avoir payé pour rien…à toi de choisir.

  2. Il y a des choses bizarres dans ton log… :expressionless: Mais déjà, fixe ces lignes :
    O8 - Extra context menu item: &Search - bar.mywebsearch.com
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ak.imgfarm.com
    O4 - Startup: Desktop.lnk = ?
    O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - (no file)

  3. Mets à jour Windows 2000 :wink:

7

Les principaux défauts d’AntiVir en version gratuite sont qu’il est dénué d’anti-spyware et qu’il ne scanne pas les mails entrants via votre logiciel de messagerie (POP). Deux fonctions réservées à la version payante

deux fonctions indispensable a l’heure d’aujourd’hui
Edité le 18/11/2007 à 11:38

8

Les virus dans les mails, il les verra lors de leur exécution. Pour les spywares, c’est vrai, mais ce n’est pas le point fort de Norton non plus. Spybot ( par exemple ) complètera ainsi parfaitement les 2 antivirus.

9

POUR tous vos PROBLEMES , Trojan.Virus.Spywears.
www.nod32.com

10

Je crois qu’on peut se passer de la pub gratuite. :pfff:

11

il donne l’adresse d’un bon antivirus,ou est le mal ?

12

Ben, s’il voulait conseiller Nod32, je pense qu’un peu d’argumentation sur le produit aurait été mieux. Car, là, en balancant l’adresse du site, ça fait plus pub que conseil…enfin, moi je le vois comme ça, mais ce n’est peut-être pas le cas.

13

Salut.

Tout ce que je sais à propos de nod32 est à évité, j’me rapel encore qu’il y a peu de temps, j’avais chopé un soi disant truc & que le lien me balancé direct sur le site.
Mais malgré la pub honorable & les tests prétendue réussie haut la main, ce qui est loin d’être le cas, enfin Google est mon ami & au bout de quelque ligne on penche vers l’idée que c’est un attrape pigeon.

Au final, ce soi disant truc n’était que du vent …

Garde Antivir & complète le par Spybot, Asquared (anti malware), AntiSpyware & un bon firewall qui pour ces 2 derniers sont au gout de chacun.

Au plaisir.

14

nod32 a eviter,c’est une plaisenterie là :lol:

un peut de lecture
www.clubic.com…
Edité le 25/11/2007 à 22:58

15

Bonjour,

J’ai suivi vos instructions et tout semble normal. J’ai pas pu répondre plus tôt car en repos médical.
Mais au démarrage il y a toujours le message d’erreur sur C:\WINNT\System32\proper.exe et internet explorer ou opera n’arrive pas à ouvrir le site sur la mise à jour symantec. Je dois télécharger la mise à jour sur un autre pc et le lancer sur réseau. Il y a eu beaucoup de virus mis en quarantaine etc etc et mon ordi ne bloque plus. Mais je ne trouve pas la solution pourquoi ça fait erreur quand j’ouvre le site www.symantec.com ou www.microsoft.com
Pour le point 3), je travaille toujours sur windows 2000, difficile de mettre à jour à cause des fichiers rattachés avec les autres pc en réseau qui sont sur windows 98 et 2000, seulement 2 sont sur XP. Nous travaillons encore sur la vieille génération snif!
En tout cas merci et j’attend d’autres conseils si vous pouvez encore m’aider.8)