Besoin d'un doc anti virus

jabadao -  
fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
ma machine est devenu très lente et j'ai fais tourné A2 mais je ne peux pas me débarrasser des virus
quelqu'un peut il m'aider .

voici mon hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:59, on 10/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWSS\System32\smss.exe
C:\WINDOWSS\system32\winlogon.exe
C:\WINDOWSS\system32\services.exe
C:\WINDOWSS\system32\lsass.exe
C:\WINDOWSS\system32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWSS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWSS\system32\ctfmon.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWSS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWSS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWSS\System32\svchost.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWSS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWSS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWSS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWSS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWSS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7308 bytes
Configuration: Windows XP / Firefox 3.5.8

7 réponses

  1. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    Salut,

    Ton PC est vraiement malade,je ne sait pas de quoi,mais,si on supprime ça,va-il rester un système après?

    windowSS

    C:\WINDOWSS\System32\smss.exe
    C:\WINDOWSS\system32\winlogon.exe
    C:\WINDOWSS\system32\services.exe
    C:\WINDOWSS\system32\lsass.exe
    C:\WINDOWSS\system32\svchost.exe
    C:\WINDOWSS\Explorer.EXE
    C:\WINDOWSS\system32\spoolsv.exe
    0
  2. jabadao
     
    Tu crois que je suis obligé de formater ?????
    0
  3. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    Je ne sait pas,on peut essayer quelque chose,mais ça peut aussi finir comme ça,,il n'y a rien de plus incertain.

    Sauvegarde tes données avant qu'on tente quoi que ce soit.
    0
    1. jabadao
       
      On essaye de sauver mon ordi ?
      merci d'avance
      0
      1. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062 > jabadao
         
        As tu encore un dossier nomé "Windows" ?
        0
      2. jabadao > fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention  
         
        oui, car j'avais déja réinstaller windows il y a quelques mois .
        0
  4. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    Je ne veut pas dire Windows.Old , mais Windows

    Je cherche a comprendre pourquoi tes "fichiers système" ou peut ètre plutot "copies vérolés" de tes fichiers système se trouvent dans un dossier qui se nomme "Windowss"

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    -Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

    --
    Aide toi et le ciel t'aidera.
    0
    1. jabadao
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by christophe bourhis at 2010-03-10 20:52:30
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 38 GB (49%) free of 78 GB
      Total RAM: 1023 MB (45% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:52:37, on 10/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWSS\System32\smss.exe
      C:\WINDOWSS\system32\winlogon.exe
      C:\WINDOWSS\system32\services.exe
      C:\WINDOWSS\system32\lsass.exe
      C:\WINDOWSS\system32\svchost.exe
      C:\WINDOWSS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\WINDOWSS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
      C:\WINDOWSS\system32\ctfmon.exe
      C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
      C:\WINDOWSS\system32\spoolsv.exe
      c:\program files\a-squared free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWSS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWSS\System32\svchost.exe
      C:\WINDOWSS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWSS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
      C:\WINDOWSS\System32\wbem\wmiapsrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\christophe bourhis\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\christophe bourhis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWSS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWSS\system32\ctfmon.exe
      O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
      O4 - Global Startup: officejet 6100.lnk = ?
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWSS\system32\GPhotos.scr/200
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWSS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWSS\system32\nvsvc32.exe
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    Il y a surtout une chose qui attire mon attention,

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lphcvawj0eg47]
    C:\Windows\system32\lphcvawj0eg47.exe

    Télécharge et installe RegRun Reanimator.

    Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).

    Clic sur scan for viruses / scan windows startup.

    Coche la case "Use deep level scanning once".

    Clic sur "Make scan now".

    Clic sur la flèche verte "Fix problems".

    Quand il te proposera d'utiliser RegGuard,clic sur "Non".

    Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

    Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
    0
    1. jabadao
       
      Ben y en a 18 voici les contenus

      1: Item Name: hpzlnt05
      Author: HP
      Related File: C:\WINDOWSS\system32\HPZLNT05.DLL
      Type: Print Monitors

      2:Item Name: avast
      Author: ALWIL Software
      Related File: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\ASHSHELL.DLL
      Type: Context Menu Handlers

      3:Item Name: Pml Driver HPZ12
      Author: Hewlett-Packard
      Related File: C:\WINDOWSS\SYSTEM32\HPZIPM12.DLL
      Type: Svchost DLLs

      4:Item Name: Net Driver HPZ12
      Author: Hewlett-Packard
      Related File: C:\WINDOWSS\SYSTEM32\HPZINW12.DLL
      Type: Svchost DLLs

      5:Item Name: sbpci.sys
      Author: Creative Technology Ltd.
      Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\SBPCI.SYS
      Type: Drivers

      6:Item Name: mmc_2K.SYS
      Author: Roxio
      Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\MMC_2K.SYS
      Type: Drivers

      7:Item Name: HPZius12.sys
      Author: HP
      Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\HPZIUS12.SYS
      Type: Drivers

      8:Item Name: HPZipr12.sys
      Author: HP
      Related File: C:\WINDOWSS\SYSTEM32\DRIVERS\HPZIPR12.SYS
      Type: Drivers

      9:Item Name: vidc.MP42
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\system32\MPG4C32.DLL
      Type: Codecs

      10: Item Name: vidc.MP43
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\system32\MPG4C32.DLL
      Type: Codecs

      11: Item Name: vidc.MPG4
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\system32\MPG4C32.DLL
      Type: Codecs

      12:Item Name: VIDC.WMV3
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\system32\WMV9VCM.DLL
      Type: Codecs

      13: Item Name: SETUPAPI.DLL
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\SYSTEM32\SETUPAPI.DLL
      Type: Infected System Files

      14: Item Name: MSGINA.DLL
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\SYSTEM32\MSGINA.DLL
      Type: Infected System Files

      15:Item Name: SHELL32.DLL
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\SYSTEM32\SHELL32.DLL
      Type: Infected System Files

      16: Item Name: XPSP2RES.DLL
      Author: Microsoft Corporation
      Related File: C:\WINDOWSS\SYSTEM32\XPSP2RES.DLL
      Type: Infected System Files

      17: Item Name: NETGEAR WG311v2 Smart Configuration.lnk
      Author:
      Related File: C:\PROGRAM FILES\NETGEAR WG311V2 ADAPTER\WLANCFG5.EXE
      Type: Common Startup Folder

      18: Item Name: wlancfg5.exe
      Author:
      Related File: C:\PROGRAM FILES\NETGEAR WG311V2 ADAPTER\WLANCFG5.EXE
      Type: Running Processes


      voilà
      0
  7. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    :Infected System Files

    Du travail pour drweb-cureit,

    Il te demandera peut ètre le cd de Windows si les fichiers sont irrécupérables.
    0
    1. jabadao
       
      ok, j'ai lancé DR web .
      je te tiens au courant .
      0
    2. jabadao
       
      voilà DR web m'a trouvé un pskill.exe dans le system32 . et c'est tout
      Que dois je en faire ?
      supprimer ? quarantaine ? désinfecter ? renommer ?
      0
      1. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062 > jabadao
         
        Supprimer,t'a il dit de quel type de virus est ce qu'il sagit?
        0
      2. jabadao > fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention  
         
        oui c'est hacktools
        0
  8. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    C'est peut ètre juste un outils utilisé par un programme,le nom le dit (tool)

    Et Asquared,ou Avast,qu'est ce qu'ils trouvaient comme fichier?
    0
    1. jabadao
       
      Avast j'ai pas scanné avec mais A² me trouvait des chevaux de troie .

      Penses tu qu'il faille refaire une autre manip?
      0
      1. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062 > jabadao
         
        Si on pouvait savoir lesquels et si il sagit vraiement de fichiers infectés,parce que Asquared détecte beaucoup de faux positifs.

        Ca pourrait ètre une erreur.

        Les fichiers système (Type: Infected System Files) détectés par Regrun ne sont peut ètre pas nécessairement infectés,ils sont peut ètre juste endomagés.

        Drweb ne les a pas détectés comme infectés donc,peut ètre juste a les réparer,

        Menu démarrer Exécuter taper: cmd

        Dans l'invite de commande taper: sfc /scannow

        Le cd de Windows sera peut ètre demandé.
        0
      2. jabadao > fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Bon ben j'ai fait ça, de fait il m'a demandé le cd de windows .
        je re-teste ma machine et te tiens au courant demain sans doute
        merci de ton aide .
        0
      3. jabadao > fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Bonsoir fabul,

        ben voilà, ce soir je me suis remis sur mon ordi et tout a l'air de marcher normalement.
        je vais quand même refaire un scan avec A² pour voir .

        En tout cas merci beaucoup pour ta compétence et ta patience .

        c'est vraiment sympa

        A+

        jabadao
        0
      4. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062 > jabadao
         
        Regarde les conseils que j'ai donné ICI ,certains seraient bons aussi pour toi

        (Analyse Malwarebytes)

        (Nettoyage / défragmentation)
        0