petitpadawan Posté(e) 13 novembre 2007 Posté(e) 13 novembre 2007 Bonjour je possède avast et depuis ce matin j'ai plein de petit son d'alarme qui me dit que mon pc est infecté! Le nom du cheval de troie qu'il diagnostique est Win32:Nulprot-B J'ai également fais un scan avec HijackThis qui m'a donné ceci! Qu'en pensez vous? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:17, on 13/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Wireless Console 2\wcourier.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\cssrss.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\_svchost.exe C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\StkASv2K.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\winaltet.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\vanvan\LOCALS~1\Temp\Rar$EX00.922\HijackThis.exe C:\WINDOWS\system32\update249.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O1 - Hosts: entry DnsMap O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A305CD33-DED6-423B-A96E-42B63CFF6710} - c:\windows\system32\atracei.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {CC419EA7-BEA8-414C-9AB8-3B8A2C9617CC} - C:\WINDOWS\system32\dnsrslvrm.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe O4 - HKLM\..\Run: [3i62x0] C:\WINDOWS\system32\3i62x0.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O20 - Winlogon Notify: oeuccpys - C:\WINDOWS\SYSTEM32\atracei.dll O20 - Winlogon Notify: tt - C:\WINDOWS\ O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Microsoft Inet Service - Unknown owner - C:\WINDOWS\system32\_svchost.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Syntek STK1150 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 7055 bytes Citer
petitpadawan Posté(e) 13 novembre 2007 Auteur Posté(e) 13 novembre 2007 Trop les boules!!! Je redémarre l'ordi et maintenant j'ai un message bleu et un redémarrage continu! J'ai plus qu'à reformater du coup! Citer
fbicia Posté(e) 13 novembre 2007 Posté(e) 13 novembre 2007 essaie le demarrage sans echec avant quand meme :voila: Citer
seiyar Posté(e) 13 novembre 2007 Posté(e) 13 novembre 2007 tu aurais du tenter de mettre le programme Avast à jour et la base de données virales et ensuite , planifier un scan au démarrage de ta machine , quelque fois , mettre en quarantaine ou supprimer ne suffit pas , mais le scan au démarrage de la bécane marche au poil Citer
charp Posté(e) 26 novembre 2007 Posté(e) 26 novembre 2007 Avast bof, en tant que gratuit oué, après par rapport a kaspersky, nod, fsecure, il ne vaut pas grand chose. Citer
Axtrane Posté(e) 26 novembre 2007 Posté(e) 26 novembre 2007 Ptetre, mais avec Avast, au moins ton pc tourne, avec les autres t'as une larve .... Citer
charp Posté(e) 26 novembre 2007 Posté(e) 26 novembre 2007 Ah non j'ai Nod et ca tourne nickel :lapin: C'est clair que Kaspersky je l'avais lâché pour ca, mais nod pas de problèmes de ce coté là. Citer
SEB Posté(e) 30 novembre 2007 Posté(e) 30 novembre 2007 Perso j'ai Kapersky et j'en suis tres content. Par contre ZoneAlarm Spyware est vraiment une usine à gaz. Il est lourd, il trouve rien, et bloque la connexion au net au moins 2 minutes apres le redémarrage du PC :/ Citer
charp Posté(e) 30 novembre 2007 Posté(e) 30 novembre 2007 Moi j'ai zonealarm pro, et ça va il marche correctement, mais bon c'est comme nod je l'active pas, ou que quand j'en ai besoin, j'ai déjà le routeur en pare feu, rien ne passe donc ça me va :D Citer
gorgorgueu Posté(e) 30 novembre 2007 Posté(e) 30 novembre 2007 Sur mon portable, j'ai la chance d'avoir Norton 360 :) bin qu'est ce qu'il est lourd !!! :o Il va finir par dégager :D Citer
gorgorgueu Posté(e) 1 décembre 2007 Posté(e) 1 décembre 2007 Norton :lol: comme tu dis :lol: et en plus ........ sous vista !! :lapin: Citer
gorgorgueu Posté(e) 1 décembre 2007 Posté(e) 1 décembre 2007 et en plus j'essaye de le connecter a une alice box :lol: Citer
gorgorgueu Posté(e) 1 décembre 2007 Posté(e) 1 décembre 2007 :frenchy: bin j'ai reussi a surfer avec mon portable !! Par contre j'ai du utiliser un cable rj45 :jesors: Citer
fbicia Posté(e) 1 décembre 2007 Posté(e) 1 décembre 2007 c'est la nouvelle forme de wifi integre :lapin: Citer
gorgorgueu Posté(e) 1 décembre 2007 Posté(e) 1 décembre 2007 j'ai toujours dis que le cable wifi c'etait top :D Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.