Uc à 100 ???

Résolu/Fermé
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010 - 2 mai 2010 à 09:57
 tartflette - 2 mai 2010 à 17:50
Bonjour à tous, voilà le soucis? Hier quand j'ai démarré cette bien complexe machine après de très grande difficulté, j'ai remarqué que l'UC est constamment à 100 ?? Résultat impossible de faire quoi que se soit ! Je viens donc sur cette excellent site [/ CCM] et ne connaissant que très peu de chose je laisse ce message, Comme demandé par l'animation de CCM je vous envoie le rapport HIJACK, merci à celles et ceux qui "savent" de m'aider. Je suis mieux dans mes livres que confronté à ces "trucs".... Merci, Oui je suis sur XP3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:56:26, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1270542725\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [syncman] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [syncman] c:\documents and settings\hp_administrateur.tartiflette\wuaucldt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: srvaju32.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

24 réponses

Utilisateur anonyme
2 mai 2010 à 10:53
Tartiflette, tu ne peux suivre deux helpers.
Ce n'est pas une question d'égo mais d'efficacité.
Tribun et moi avons eu des réponses qui se sont croisées.

Comme malwares Bytes à trouvé des choses mais que malheureusement tu n'as pas suivi parfaitement la procédure notamment ceci

* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.

Et si tu continue avec moi, on recommence malwares Bytes.

D'autre part, afin de respecter la chronologie, postes tes réponses en utilisant le bouton vert "J'ai une réponse" et pas "Ajouter un commentaire".
1
Utilisateur anonyme
2 mai 2010 à 11:51
Ok, on a supprimé des choses, la suite (suis bien à la lettre les instructions)

============= ZHPDIAG =============
1)- Uniquement sous Vista et Seven, désactiver l' UAC (à réactiver après la désinfection)
2)- Sous XP, passer directement paragraphe 5
---------------------------------------------------
3)- --- Vista: Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Cliquer sur Démarrer puis sur panneau de configuration
b)- Double Cliquer sur l'icône Comptes d'utilisateurs
c)- Cliquer ensuite sur désactiver et valider.
d)- Redémarrer le PC
---------------------------------------------------
4)- --- Seven : Désactiver le contrôle des comptes utilisateurs ---
---------------------------------------------------
a)- Sous Seven : Désactiver le contrôle des comptes utilisateurs
b)- Cliquer sur Démarrer puis sur panneau de configuration
c)- Cliquer sur Comptes et protection des utilisateurs puis sur Comptes d'utilisateurs.
d)- Cliquer sur Modifier les paramètres de contrôle de compte d'utilisateur.
e)- Une fenêtre apparait avec un curseur vertical à 4 positions.
f)- Noter sur quelle position le curseur se trouve. En fin de désinfection, il faudra repositionner ce curseur sur la même position.
g)- Glisser le curseur sur la positon du bas Ne jamais m'avertir
h)- Cliquer sur OK et confirmer une dernière fois son identité.
i)- Redémarrer le PC
--------------------------------------------------
5) Télécharger ZHPDIAG
a)- Pour vista et Seven : clic droit sur le raccourci ZHPDiag sur le Bureau et choisir "exécuter en tant qu'administrateur".
b)- Pour XP, double/cliquer sur le raccourci ZHPDiag sur le Bureau
c)- Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
d)- Cliquer sur l'icône représentant un tournevis.
e)- Cliquer sur Tous en bas de la fenêtre.
f)- Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »).
g)- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
h)- Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse sur ce forum
1
Utilisateur anonyme
2 mai 2010 à 12:07
Oui, cela ne veut pas dire que ta machine est clean. Il faut faire le nettoyage de printemps.
1
Utilisateur anonyme
2 mai 2010 à 13:06
OK, trojan

================ NAVILOG ===================
Pour Vista (si XP ou 2000, passer à la suite),
l'UAC doit être désactivée lors de l'utilisation du fix.
pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517

* Télécharger Navilog1
* Double click sur l'icône de Navilog1 pour lancer l'installation :
* Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
* Click sur Suivant
* Lire la licence utilisateur puis click sur Oui
* Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
* click sur Suivant

Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

* Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
* Laisser la case Démarrer maintenant l'application installée cochée
* click sur Fermer.
* Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
* Taper f du clavier
* Appuyer sur la touche Entrée.
* Appuyer sur une touche du clavier pour continuer...
* Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
comme indiqué dans la partie Installation de cet article.
* Taper 1 dans menu principal de Navilog1
* Appuyer sur la touche Entrée.

Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

Navilog1 informe que la recherche est terminée :
* Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
* Poster le rapport C:\fixnavi.txt ici

-----------------------------------------------
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
2 mai 2010 à 14:29
Ok, il n'a pas trouvé, donc le trojent doit être désactivé, il en reste des traces que l'on va essayer de supprimer.

Fait ceci

=========== OAD ( outil d'aide au diagnostic ) ===========


Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
* L'enregistrer sur le bureau
* Lancer OAD.exe en faisant un double-click sur le fichier ou sous Vista et seven Click/droit et "en tant qu'administrateur"
* Saisir la valeur recherchée -> C:\windows\pack.epk ( faire un copier/coller )
* Type de recherche : sélectionner l'option 6 puis valider entrée
* OAD va maintenant rechercher le fichier.
* Le laisser travailler jusqu'à ce qu'il en ait terminé.
* Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

* Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
* Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore




1
Utilisateur anonyme
2 mai 2010 à 15:24
Pour une trentaine d'€ par an, tu as ANTIVIR qui fait tout, parefeu, antispam, antimalware, antivirus et qui est plus performant qu'avast et plus léger.

C'est la solution que j'ai adopté depuis 3 ans sur 4 machines.

Pas un virus.

------------------
Ne refais pas les manips de la page si pas besoin, on a un dernier petit truc qui fait de la résistance. Fais la dernière manip que je t'ai donné.
Si ça marche pas on essaiera autre chose
1
Tarflette, tu peux te connecter avec ton login. Dis moi quand c'est fait

Suis obligé de m'absenter pour un moment Fais la procédure au-dessus si c'est pas fait
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
1
Utilisateur anonyme
2 mai 2010 à 10:01
Bonjour,

Tu t"es fait piéger par HomeAntivirus 2010, faux logiciel de sécurité qui embarque avec lui un tas de désagréments

Fais ceci en suivant bien les instructions

================== MalwareBytes =====================

Telecharger MalwareBytes (Qui peut être conservé)
* (NB : S'il manque"COMCTL32.OCX" lors de l'installation, alors le télécharger ici)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Sous XP double/cliquer sur le programme pour le lancer.
* Vista ou Seven Cliquer/droit sur le programme et le lancer "En tant qu'administrateur"
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.

Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 10:26
Merci de ta réponse également très rapide je viens d'installer ce que tu conseilles et le temps de le lancer il y a déjà 2 fichiers infectés, je le laisse tourner et te tiens au courant. Je devrais p'tet demandé à notre ministre de la santé un anti virus :(
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 10:42
Voilà je suis de retour mais avec l'UC à 100 je suis inversement proportionnelle à la vitesse de MAtrix. Soyons sérieux voici ce que dit le Malwwares

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4058

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

02/05/2010 10:29:32
mbam-log-2010-05-02 (10-29-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 142992
Temps écoulé: 5 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> No action taken.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Menu Démarrer\Programmes\Démarrage\srvaju32.exe (Trojan.Agent) -> No action taken.

A part de la soupe je fais quoi de tout ceci ? Merci de ta patience
0
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 530
2 mai 2010 à 10:02
bonjour

as tu été dans le Gestionnaire des tâches et voir si tu as un processus ou programme qui bloque.
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 10:19
Bonjour et merci d'une réponse et aide si rapide. Alors là ça me complique la vie. Bref sur le gestionnaire il semble qu'un fichier " Svchost ! " soit en nombres bien étranges au moins 20 voire davantage. Est-ce cela ?
0
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 530
Modifié par tribun le 2/05/2010 à 10:25
est ce que tu fait quelque chose sur ton pc a ce moment ?
n'ouvre rien comme programmes sur ton pc et vois et observe tes processus .

tu as la possibilité d'arrêter un processus.

Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 10:48
Excuse le temps de réponse pas simple avec UC à 100 alors le fichier svchost ( par paquetss) il y en a 2 parmi la liste qui sont à 99 soit system ou hp administrateur
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 11:04
Ok je commence à comprendre le fonctionnement du site, bon je refais passer malware très long hélas.
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 11:31
Bon malware bloque je vais redémarrer en mode sans échec et suivre j'espère les bonnes manipulations. Atout de suite j'espère.
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 11:48
bon je t'envoie le résultat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4058

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

02/05/2010 11:44:40
mbam-log-2010-05-02 (11-44-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 142875
Temps écoulé: 5 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur.TARTIFLETTE\Menu Démarrer\Programmes\Démarrage\srvaju32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 12:03
Bien écoute tu es très efficace c'est rien de le dire Malware a demandé de redémarrer et surprise je n'ai pas souvenir d'avoir eu une machine aussi rapide l'UC est aux ± de 5/6 % C'est incroyable. avec utile fichier 365mg jamais vu depuis je ne sais combien de temps. Maintenant dois-je suivre la suite Zhpdiag. Super vraiment super
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 12:39
Voilà j'ai suivi tes conseils et envoyé le résultat de zhpdiag sur le lien indiqué mais je ne sais de quelle manière tu vas le lire et qu'en faire. Encore merci
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 12:41
http://www.cijoint.fr/cjlink.php?file=cj201005/cijVSBUOR2.txt


je viens de voir que je dois t'envoyer le lien :-(
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 14:13
je ne suis pas doué, je l'avoue j'ai eu une fenêtre style quand tu es sur le "C" bleue suivi de trois opérations à faire : français, accepter etc... Puis un redémarrage demandé voici ce que j'ai pu lire : suis-je bon !!!

Fix Navipromo version 4.0.8 commencé le 02/05/2010 14:12:12,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886587 (Activated)


C:\ (Local Disk) - NTFS - Total:179 Go (Free:92 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 02/05/2010 14:12:37,50 ***
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 14:42
soucis j'ai un message d'erreur syntaxe du nom de fichier incorrecte
0
Tartflette Messages postés 14 Date d'inscription dimanche 2 mai 2010 Statut Membre Dernière intervention 2 mai 2010
2 mai 2010 à 14:50
suite, du reste par le menu démarrer --> recherche le fichier n'est pas non plus trouvé. C:\windows\pack.epk ( fichier que j'ai tapé au clavier ) et non pas copier/coller impossible.
0
Utilisateur anonyme
2 mai 2010 à 15:02
Essaye ça avant puis refais la procédure OAD

============ FICHIERS / DOSSIERS CACHES ===============</gras>

Fichiers et dossiers cachés sous XP
* Click sur Démarrer
* Click sur Poste de travail
* Click sur Outils
* Click sur Options des dossiers
* Click sur Onglet Affichage
* Click sur Sous Fichiers et dossiers cachés
* Cocher Afficher les fichiers et dossiers cachés
* Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
* Décocher Masquer les extensions des fichiers dont le type est connu
* Click sur Oui
* Click Ok
0