Mon pc n'avance plus à rien

bl495 Messages postés 16 Statut Membre -  
bl495 Messages postés 16 Statut Membre -
Bonjour,

Depuis quelque temps mon PC fonctionne de plus en plus lentement.
Quels tests je dois faire pour savoir d'ou cela peut provenir.
Quand je regarde dans mon gestionnaire de tâches il n'y a rien d'anormal !!!

Virus / pas virus ???

ci-dessous le rapport 'Hijack"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:53, on 22/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OLITEC\Common\Olitec.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdlbk.exe] C:\WINDOWS\system32\kdlbk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OLITEC Wireless Utility.lnk = C:\Program Files\OLITEC\Common\Olitec.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer = 85.255.112.123;85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: NameServer = 85.255.112.123;85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer = 85.255.112.123;85.255.112.234
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 12233 bytes
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. hfab Messages postés 94 Statut Membre
     
    va dans demarer tous les programme accesoir et dans defragmenter le disque et tu laisse faire ton pc retrouvera a vitese normale
    0
    1. Utilisateur anonyme
       
      Faux .Notre ami est victime de détournement de dns.
      0
  2. Utilisateur anonyme
     
    Bonjour
    Installe -
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Option:1 => Recherche:

    Double cliquer sur SmitfraudFix.exe

    Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    système

    C:\rapport.txt et colle le rapport génèrer sur le forum.

    Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    Tutoriel Smitfraudix
    http://www.malekal.com/tutorial_SmitFraudfix.php
    0
  3. bl495 Messages postés 16 Statut Membre
     
    Ci-joint le rapport, merci

    SmitFraudFix v2.405

    Rapport fait à 11:25:59,06, 22/03/2009
    Executé à partir de C:\DOCUME~1\COMPAQ~1\MESDOC~1\BRUNO~1.LAV\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\OLITEC\Common\Olitec.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf PRESENT !
    C:\resycled\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    0
  4. Utilisateur anonyme
     
    Option 2 - Nettoyage :
    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    Redémarrer en mode normal et poster le rapport
    ______________________________________________________________________________________
    Ensuite tu fait la même chose mais en faisant l'option 5.N'oublie pas a chaque fois de poster le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bl495 Messages postés 16 Statut Membre
     
    ci joint le rapport de smitraudix

    SmitFraudFix v2.405

    Rapport fait à 21:30:11,28, 22/03/2009
    Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\bruno.lavenne\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\autorun.inf supprimé
    C:\resycled\ supprimé
    C:\Program Files\Google\googletoolbar1.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdlbk.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\kdlbk.exe supprimé

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. Utilisateur anonyme
     
    Fait la même chose mais en faisant l'option 5.N'oublie pas a chaque fois de poster le rapport
    0
  8. bl495 Messages postés 16 Statut Membre
     
    Ci dessous rapport aprés l'option 5

    SmitFraudFix v2.405

    Rapport fait à 12:42:54,23, 23/03/2009
    Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\bruno.lavenne\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 15.243.128.51
    DNS Server Search Order: 15.243.160.51

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.123;85.255.112.234

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Olitec Wireless Card - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.123;85.255.112.234

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: DhcpNameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A67C5736-3CCB-4B1F-82D0-1751E03FAFBA}: NameServer=85.255.112.123;85.255.112.234
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 15.243.128.51
    DNS Server Search Order: 15.243.160.51

    Description: Olitec Wireless Card - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{17ECD28D-5E81-4A70-879C-77FA400DF5FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    0
  9. Utilisateur anonyme
     
    post un nouveau rapport hijackthis.
    0
  10. bl495 Messages postés 16 Statut Membre
     
    Le nouveau rapport "hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:46:35, on 23/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OLITEC\Common\Olitec.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdlbk.exe] C:\WINDOWS\system32\kdlbk.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OLITEC Wireless Utility.lnk = C:\Program Files\OLITEC\Common\Olitec.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7/ImageUploader4.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  11. Utilisateur anonyme
     
    Je viens de m'apercevoir que tu utilises 2 antivirus.Vires en un .En effet si tu installes 2 antivirus sur ton pc tu n'est plus protégé.Ils rentrent en concurrence et génèrent des conflits.
    ==================================================================
    Télécharge et installe
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici
    .
    Si tu as besoin d’aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  12. bl495 Messages postés 16 Statut Membre
     
    j'ai un message qui me dit : il est impossible de lancer le téléchargement du fichier
    0
  13. bl495 Messages postés 16 Statut Membre
     
    Finalement je l'ai téléchargé à partir du Tutorial, jattends la fin du scan
    0
  14. bl495 Messages postés 16 Statut Membre
     
    Rapport Malwarebytes'

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1889
    Windows 5.1.2600 Service Pack 2

    23/03/2009 21:43:14
    mbam-log-2009-03-23 (21-43-14).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 169955
    Temps écoulé: 54 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    0
  15. bl495 Messages postés 16 Statut Membre
     
    Avira me detecte pas mal de trojan ????
    0
  16. Utilisateur anonyme
     
    Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
  17. bl495 Messages postés 16 Statut Membre
     
    Ci-dessous rapport DrWEB

    Process.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\bruno.lavenne\SmitfraudFix Tool.Prockill Quarantaine.
    IGOSUNG.EXE C:\Program Files\Orange\GLOBAL\Sung Probablement DLOADER.Trojan Quarantaine.
    A0012320.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP204 Probablement Trojan.Packed.365 Quarantaine.
    A0012329.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP205 Probablement Trojan.Packed.365 Quarantaine.
    A0012340.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP206 Probablement Trojan.Packed.365 Quarantaine.
    A0012353.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP207 Probablement Trojan.Packed.365 Quarantaine.
    A0012364.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP208 Probablement Trojan.Packed.365 Quarantaine.
    A0012373.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP209 Probablement Trojan.Packed.365 Quarantaine.
    A0012378.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP210 Probablement Trojan.Packed.365 Quarantaine.
    A0012387.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP211 Probablement Trojan.Packed.365 Quarantaine.
    A0012393.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP212 Probablement Trojan.Packed.365 Quarantaine.
    A0012403.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP213 Probablement Trojan.Packed.365 Quarantaine.
    A0013461.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP215 Probablement Trojan.Packed.365 Quarantaine.
    A0015539.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP218 Probablement Trojan.Packed.365 Quarantaine.
    A0015564.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP218 Probablement Trojan.Packed.365 Quarantaine.
    A0017740.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP221 Probablement Trojan.Packed.365 Quarantaine.
    A0019743.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP221 Probablement Trojan.Packed.365 Quarantaine.
    A0020739.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP221 Probablement Trojan.Packed.365 Quarantaine.
    A0020829.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Probablement Trojan.Packed.365 Quarantaine.
    A0022757.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Probablement Trojan.Packed.365 Quarantaine.
    A0023811.com C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Probablement Trojan.Packed.365 Quarantaine.
    A0023816.exe C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Probablement Trojan.Packed.365 Quarantaine.
    A0023845.exe C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Tool.Prockill Quarantaine.
    sb6adts.htc\Script.0 C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc Probablement SCRIPT.Virus
    sb6adts.htc C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts Conteneur comporte des objets infectés Quarantaine.
    A0012321.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP204 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012330.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP205 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012354.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP207 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012365.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP208 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012374.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP209 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012379.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP210 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012388.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP211 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012394.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP212 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012404.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP213 Win32.HLLW.Autoruner.2805 Supprimé.
    A0013463.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP215 Win32.HLLW.Autoruner.2805 Supprimé.
    A0014525.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP218 Win32.HLLW.Autoruner.2805 Supprimé.
    A0015541.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP218 Win32.HLLW.Autoruner.2805 Supprimé.
    A0015566.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP218 Win32.HLLW.Autoruner.2805 Supprimé.
    A0020831.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Win32.HLLW.Autoruner.2805 Supprimé.
    A0022759.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Win32.HLLW.Autoruner.2805 Supprimé.
    A0023867.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223 Win32.HLLW.Autoruner.2805 Supprimé.
    A0024931.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP225 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010100.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP154 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010214.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP169 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010218.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP170 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010225.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP171 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010238.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP172 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010247.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010255.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010265.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP175 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010283.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP176 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010288.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP177 Win32.HLLW.Autoruner.2805 Supprimé.
    A0010296.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP178 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012216.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP190 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012224.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP191 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012233.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP192 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012241.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP193 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012247.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP194 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012257.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP195 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012265.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP196 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012270.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP197 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012280.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP198 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012288.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP199 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012293.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP200 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012298.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP201 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012306.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP202 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012313.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP203 Win32.HLLW.Autoruner.2805 Supprimé.
    A0012341.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP206 Win32.HLLW.Autoruner.2805 Supprimé.
    A0017742.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP221 Win32.HLLW.Autoruner.2805 Supprimé.
    A0019745.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP221 Win32.HLLW.Autoruner.2805 Supprimé.
    A0020741.inf D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP221 Win32.HLLW.Autoruner.2805 Supprimé.

    AVIRA me trouve tjs : TR/Dropper.gen ???
    0
  18. Utilisateur anonyme
     
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système "
    Tuto : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
    ================================================================
    Télécharge GENPROC (de narco4 et jean-chretien1) sur ton bureau.
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Dézippe le dossier et double-clique sur GenProc.bat .
    Poste le contenu du rapport qui s'ouvre.

    Tuto

    http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

    0
  19. bl495 Messages postés 16 Statut Membre
     
    Rapport GENPROC

    Rapport GenProc 2.496 [1] - 26/03/2009 à 19:48:22 - Windows XP

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------
    0
  20. Utilisateur anonyme
     
    Fait un scan antivir et post moi le rapport.Toujours des alertes d'antivir?
    0
  21. bl495 Messages postés 16 Statut Membre
     
    J'ai fait un scan avec antivir.
    Il n'a rien detecté !!!!!!
    0
  • 1
  • 2