Bonjour,

Je m'occupe ton log, je revien dans 10 minutes.

1) Télécharge CCleaner : ici

2) Télécharge A²Free : ici

3) Lance A²Free, install le, enregistre toi en ligne pour obtenir la clé d'activation (gratuite)

4) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.

Pour redémarrer en mode sans échec :

Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.

Ne pas selectionner le mode sans échec avec prise en charge réseau.


5) Lance et exécute ses programmes :

- Lance a²Free, supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Enregistre sous le bloc note.


6) Lance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system\svchost.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\WINDOWS\System32\iosdt\iosdt.exe (file missing)

Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked


7) Assure toi l'acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.


8) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :

C:\WINDOWS\system\svchost.exe
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
C:\WINDOWS\System32\iosdt\iosdt.exe (file missing)


9) Assure toi de ne plus avoir acces aux fichiers cachés,

Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,

Clique sur Appliquer puis sur Ok.


10) Lance CCleaner :

Clique sur analyser, puis sur lancer le nétoyage.


11) Redémarre normalement et :

- Va faire un scan en ligne avec panda ici

- Poste ici une autre analyse hijackthis avec le rapport de a²Free et du scan de panda.

Supprimer svchost.exe ??????

t es sur
Sinon j ai le pseudo firewall du SP 2 + proxxy et firewall linux derriere

Je suis ENTIEREMENT avec leitho:le légitime se trouve dans system32, celui la non.Je te conseille vivement de suivre ses instructions.

quand au parefau de XP il ne vaut rien! télécharge zonealarm c'est mieux(il est gratuit et les deux peuvent cohabiter ensemble)

Voilà, j'ai enfin fini.

C'est que c'était long à faire toutes ces analyses.

Donc, voilà le rapport a-squared


Nom du fichier Diagnostic
C:\Documents and Settings\Admin\Cookies\admin@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Admin\Cookies\admin@atdmt[1].txt Trace.TrackingCookie
C:\Documents and Settings\Admin\Cookies\admin@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt Trace.TrackingCookie
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\BearShare Pro 4.3.0 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\BearShare Pro 4.3.0 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Borland C++ BuilderX 1.0 Enterprise Edition Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Borland C++ BuilderX 1.0 Enterprise Edition Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Dragon NaturallySpeaking 8 ISO Multilanguage Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Dragon NaturallySpeaking 8 ISO Multilanguage Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Half Life 2 beta patch2 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Half Life 2 beta patch2 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Half Life 2 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Half Life 2 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Halo Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Halo Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\iMesh 4.2 Ad Remover Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\iMesh 4.2 Ad Remover Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Macromedia Contribute 2 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Macromedia Contribute 2 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Macromedia Studio MX 2004 AllApps Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Macromedia Studio MX 2004 AllApps Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\McAfee Personal Firewall Plus 2004 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\McAfee Personal Firewall Plus 2004 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\McAfee SpamKiller 2004 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\McAfee SpamKiller 2004 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\McAfee VirusScan Home Edition 2004 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\McAfee VirusScan Home Edition 2004 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Microsoft Office System Professional V2003 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Microsoft Office System Professional V2003 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Nero Burning ROM v6.0.0.19 Ultra Edition Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Nero Burning ROM v6.0.0.19 Ultra Edition Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\NetObjects Fusion v7.5 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\NetObjects Fusion v7.5 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\NHL 2004 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\NHL 2004 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Norton Antispam 2004 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Norton Antispam 2004 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Norton AntiVirus 2004 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Norton AntiVirus 2004 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Norton SystemWorks 2004 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Norton SystemWorks 2004 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Sophos AntiVirus v3.74 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Sophos AntiVirus v3.74 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\TVTool v8.31 Crack.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\.{21EC2020-3AEA-1069-A2DD-08002B30309D}\TVTool v8.31 Keygen.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\SMSSwg.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\SMSSye.exe Email-Worm.Win32.Torvil.d
C:\WINDOWS\svchost.exe

et voici de nouveau un rapport HiJackThis.

Logfile of HijackThis v1.99.1
Scan saved at 01:40:20, on 31/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 0268761234
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\WINDOWS\System32\iosdt\iosdt.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe.


Par contre, je ne comprends pas pourquoi dans le le rapport a-squared, j'ai QUE des malwares avec des noms comme "keygen" "Crack" etc...., je ne comprends pas.

Ton rapport hijackthis est propre on en a fini avec lui.

Seulement tu as le virus Torvil, que tu as attraper par bearshare, donc suis ses étapes :

1) Télécharge cette utilitaire : Antilvrol, tu l'enregistre sur le bureau,

2) Tu redémarre en mode sans échec et tu fais un scan avec supprime tous se qu'il te trouve (je croi que s'est automatique mais je n'en sui pas sur).

3) Refais un scan avec a²free.

4) Redémarre en mode normal, poste ton rapport a²free et celui de l'utilitaire de désinfection.

J'ai éditer mon message au dessu du tien

Et je n'est trouver aucune trace de Norton Antispam 2004", "McAfee SpamKiller" "McAfee Personal Firewall Plus 2004" sur ton log hijackthis. --> dsl je n'est rien dit, sur a²free...

Met tu tes correctifs à jour via windows update ?

Et pk me dit tu que tu as Firewall sous Linux. alors que tu as windows xp pro ?

J'ai déja entendu parler de certaine utilisation de trojan, qui se servai des pc des autres pour dl des trucks, en faire une sorte de passage comme un 2nd serveur. Seulement je ne sai pas si cela est vrai. Mais si s'est le cas, il est éradiquer.

Maintenan, si se n'est pas sa, et que tu dl sur ton pc, tu ne doit pas y allez molo. Mais sa m'étonerai vue que tu ma dit que tu ne le faisais pas.

Fai un coup de scan avec l'utilitaire de désinfection que je t'ai donné plus haut, et a²Free juste derrière.

Puis poste nous un rapport des deux.