Au secours mon PC est très infecté!
mr desespéré
Messages postés
6
Statut
Membre
-
mr desespéré Messages postés 6 Statut Membre -
mr desespéré Messages postés 6 Statut Membre -
Bonjour,
il y a quelques temps Avast m'a signalé qu'une tentative d'attaque virale avait été detecté sur mon PC, j'ai fait une analyse et il s'avérait qu'il n'y avait aucun problème...
MAIS, quand j'ai demarré internet explorer et que j'ai commencé à faire une recherche sur google les problèmes ont commencés!
les résultats des recherches google ne sont pas ceux sur lesquels j'ai cliqué, ce sont des publicités n'ayant pas de rapports avec le vrai résultat
en plus de ça internet explorer est très lent
MAIS LE PIRE c'est bien que spybot Hijackthis ou Super antispyware ne marche plus ou ne veulent pas s'installer...
Que faire? Mon PC est-il fichu ?
(Avast ne me signale aucun virus et CWShredder ne signale rien non plus)
il y a quelques temps Avast m'a signalé qu'une tentative d'attaque virale avait été detecté sur mon PC, j'ai fait une analyse et il s'avérait qu'il n'y avait aucun problème...
MAIS, quand j'ai demarré internet explorer et que j'ai commencé à faire une recherche sur google les problèmes ont commencés!
les résultats des recherches google ne sont pas ceux sur lesquels j'ai cliqué, ce sont des publicités n'ayant pas de rapports avec le vrai résultat
en plus de ça internet explorer est très lent
MAIS LE PIRE c'est bien que spybot Hijackthis ou Super antispyware ne marche plus ou ne veulent pas s'installer...
Que faire? Mon PC est-il fichu ?
(Avast ne me signale aucun virus et CWShredder ne signale rien non plus)
A voir également:
- Au secours mon PC est très infecté!
- Mon pc est très lent - Guide
- Reinitialiser pc au demarrage - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
10 réponses
Salut,
Essai sa:
télécharge ZHPDiag :
ZHP DIAG
▶ Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Si tu es d'accord avec les termes du disclaimer, clique sur Continue.
▶ Vérifie que le bouton devant Last Files Created est coché.
𥭪 la fin du scan, enregistre le rapport en cliquant sur Sauve.
▶ Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
Essai sa:
télécharge ZHPDiag :
ZHP DIAG
▶ Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Si tu es d'accord avec les termes du disclaimer, clique sur Continue.
▶ Vérifie que le bouton devant Last Files Created est coché.
𥭪 la fin du scan, enregistre le rapport en cliquant sur Sauve.
▶ Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
voici le rapport :
---\\ Processus lancés
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\ISStart.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe WMP54Gv4.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PromoReg] C:\DOCUME~1\ROCKMY~1\LOCALS~1\Temp\TMP1A.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk - C:\Program Files\Bluetooth USB Adapter Software\BTTray.exe
O4 - Global Startup: i-Buddy Manager.lnk - C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Global Startup: TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: TabletService (TabletService) - C:\WINDOWS\system32\Tablet.exe
O23 - Service: WMP54Gv4SVC (WMP54Gv4SVC) - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe WMP54Gv4.exe
---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->28/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tablet.dat -->28/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->28/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aavmker4.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswFsBlk.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon2.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswRdr.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswSP.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswTdi.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\usbaapl.sys -->07/11/2008
End of the scan:
(était-ce bien ça qu'il fallait faire?)
---\\ Processus lancés
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\ISStart.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe WMP54Gv4.exe
---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PromoReg] C:\DOCUME~1\ROCKMY~1\LOCALS~1\Temp\TMP1A.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk - C:\Program Files\Bluetooth USB Adapter Software\BTTray.exe
O4 - Global Startup: i-Buddy Manager.lnk - C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Global Startup: TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: TabletService (TabletService) - C:\WINDOWS\system32\Tablet.exe
O23 - Service: WMP54Gv4SVC (WMP54Gv4SVC) - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe WMP54Gv4.exe
---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\aswBoot.exe -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\AvastSS.scr -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->28/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->20/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->04/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\tablet.dat -->28/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->28/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aavmker4.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswFsBlk.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswmon2.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswRdr.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswSP.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\aswTdi.sys -->26/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\usbaapl.sys -->07/11/2008
End of the scan:
(était-ce bien ça qu'il fallait faire?)
Re,
Tu arrive a faire sa donc on va voir maintenant avec hijackthis:
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tu arrive a faire sa donc on va voir maintenant avec hijackthis:
▶ Télécharge hijackthis
▶ Enregistre la cible sous .... "le bureau"
▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
▶ Clique sur Install ensuite sur "I Accept"
▶ Clique sur" Do a scan system and save log file"
▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
▶ Tuto hijackthis(Merci à Balltrap34)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
je l'avais déjà téléchargé et il ne marche toujours pas...
lorsque je veux l'installer il marque "executer" ou "ne pas éxécuter" et si j'éxécutes le petit sablier apparait même pas une seconde et ... RIEN.
comme si je n'avais rien fait.
lorsque je veux l'installer il marque "executer" ou "ne pas éxécuter" et si j'éxécutes le petit sablier apparait même pas une seconde et ... RIEN.
comme si je n'avais rien fait.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
OKI.
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
▶ Exécute Rooter et laisse travailler l'outil .
▶ Une fois terminé, poste le rapport obtenu pour analyse
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
OKI.
Télécharge Rooter de l'équipe IDN
Sur ton bureau
/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\
▶ Exécute Rooter et laisse travailler l'outil .
▶ Une fois terminé, poste le rapport obtenu pour analyse
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
voici le raport de Rooter :
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2200+ )
BIOS : Default System BIOS
USER : RockMyRoot ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081228-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
28/12/2008|21:15
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
----------------------\\ Registry
[HKEY_LOCAL_MACHINE\Software\TDSS]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\ROCKMY~1\Mes documents\My Receveid Files\sims\Sims en Vacances\cracks Sims.exe
1 - "C:\Rooter$\Rooter_1.txt" - 28/12/2008|21:16
----------------------\\ Scan completed at 21:16
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2200+ )
BIOS : Default System BIOS
USER : RockMyRoot ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081228-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
28/12/2008|21:15
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
----------------------\\ Registry
[HKEY_LOCAL_MACHINE\Software\TDSS]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\ROCKMY~1\Mes documents\My Receveid Files\sims\Sims en Vacances\cracks Sims.exe
1 - "C:\Rooter$\Rooter_1.txt" - 28/12/2008|21:16
----------------------\\ Scan completed at 21:16
Re,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
je suis désolé mais j'ai tenté de faire tout ce que vous m'avez dit ce matin
sauf que j'ai bloqué à partir du mode sans échec, je peux pas executer SDfix mon écran est seulement tout noir avec, inscrit aux 4 coins, mode sans échec (et ma souris qui se ballade au milieu)
sauf que j'ai bloqué à partir du mode sans échec, je peux pas executer SDfix mon écran est seulement tout noir avec, inscrit aux 4 coins, mode sans échec (et ma souris qui se ballade au milieu)
Re,
Passe sa alors =<en mode normal
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Passe sa alors =<en mode normal
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
