virus j'en ai marre !

Question

Bonjour à tous,
Mon PC à attrapé un virus ce week end.Au début, il y avais un fond d'écran avec "Your PC is infected" puis une fenêtre s'ouvrait(sheriff....) en me proposant de scanner mon PC moyenant finances.
J'ai réussi à enlever le fond d'écran et la fenetre sheriff.
Le souci c'est que je n'ai plus accès au gestionnaire de tache ni a la personnalisation de mon bureau et il me balance des page internet X de temps en temps...
Je n'ai plus accès non plus à norton.
Je suis pas très fort en informatique si quelqu'un veux m'aider .
Merci beaucoup !

fred · Answer

Salut essaie ce scan en ligne gratuittu clic sur scan on line et tu te laisse guidetiens moi au courantA+http://www.bitdefender.fr/bd/site/page.php

Utilisateur anonyme · Answer

salut
et ceci ensuite
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+

michel38 · Answer

Merci pour ces programmes voici le rapport du deuxième programme :SmitFraudFix v1.86Rapport fait à 20:20:39,60 le 12/10/2005Executé à partir de C:\michel\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\cmdtel.exe PRESENT !C:\WINDOWS\system32\combo.exe PRESENT !C:\WINDOWS\system32\kernels32.exe PRESENT !C:\WINDOWS\system32\paytime.exe PRESENT !C:\WINDOWS\system32\sender.exe  PRESENT !C:\WINDOWS\system32\vxgame?.exe PRESENT !C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !C:\WINDOWS\system32\zlbw.dll PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Tous\Application DataC:\Documents and Settings\Tous\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Tous\Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTDHKLM\SOFTWARE\SHUDDERLTD non trouvé.»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportQuand au premier programme, voila ce qu'il m'a trouvé :Statistics Time 01:02:31 Files 293152 Folders 23309 Boot Sectors 2 Archives 2200 Packed Files 39495      Results Identified Viruses  89 Infected Files  3831 Suspect Files  16 Warnings 0 Disinfected 0 Deleted Files 4047      Engines Info Virus Definitions 219560 Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Scan plugins 13 Archive plugins 39 Unpack plugins 4 E-mail plugins 6 System plugins 1  Après il y avais une liste d'adresse assez impressionnante , je ne peux pas la mettre ici en raison de sa longueur.merci de vos réponses !

Utilisateur anonyme · Answer

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------
Vérifie ceci:

Démarrer > panneau de configuration > affichage
clique sur l'onglet bureau
clique sur personnalisation du bureau
clique sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE
une fois fait, ça doit être comme sur cette image:
http://get.yourfile.net/ie52977.gif

Maintenant tu peux remettre un fond d'écran si tu l'as perdu !

Ensuite joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A bientôt.

michel38 · Answer

Voici le rapport :
Mais par contre j'ai toujours pas accès à la personnalisation de mon fond d'écran....

SmitFraudFix v1.86

Rapport fait à 10:40:10,50 le 13/10/2005
Executé à partir de C:\michel\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\cmdtel.exe supprimé
C:\WINDOWS\system32\combo.exe supprimé
C:\WINDOWS\system32\kernels32.exe supprimé
C:\WINDOWS\system32\paytime.exe supprimé
C:\WINDOWS\system32\sender.exe supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxh8jkdq?.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

J'ai encore les pages "XX"
Merci du coup de main !

michel38 · Answer

voici le rapport de hijackthis Logfile of HijackThis v1.99.1Scan saved at 10:58:22, on 13/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exeC:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\ATI-CPanel\atiptaxx.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\SERVICES.EXEC:\WINDOWS\System32\efsdfgxg.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\LightSurf\Common\IconMgr.exeC:\Fichiers programme\Corel\Print Office 2000\Register\Remind32.exeC:\Program Files\UltimateZip\uzqkst.exeC:\Program Files\LightSurf\Colorific\hgcctl95.exeC:\Program Files\LightSurf\Color Indicator\TICIcon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HERVE\HijackThis.exeC:\WINDOWS\System32\dwwin.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: 127.0.0.4 n-glx.s-redirect.comO1 - Hosts: 127.0.0.4 x.full-tgp.netO1 - Hosts: 127.0.0.4 counter.sexmaniack.comO1 - Hosts: 127.0.0.4 autoescrowpay.comO1 - Hosts: 127.0.0.4 www.autoescrowpay.comO1 - Hosts: 127.0.0.4 www.awmdabest.comO1 - Hosts: 127.0.0.4 www.sexfiles.nuO1 - Hosts: 127.0.0.4 awmdabest.comO1 - Hosts: 127.0.0.4 sexfiles.nuO1 - Hosts: 127.0.0.4 allforadult.comO1 - Hosts: 127.0.0.4 www.allforadult.comO1 - Hosts: 127.0.0.4 www.iframe.bizO1 - Hosts: 127.0.0.4 iframe.bizO1 - Hosts: 127.0.0.4 www.newiframe.bizO1 - Hosts: 127.0.0.4 newiframe.bizO1 - Hosts: 127.0.0.4 www.vesbiz.bizO1 - Hosts: 127.0.0.4 vesbiz.bizO1 - Hosts: 127.0.0.4 www.pizdato.bizO1 - Hosts: 127.0.0.4 pizdato.bizO1 - Hosts: 127.0.0.4 www.aaasexypics.comO1 - Hosts: 127.0.0.4 aaasexypics.comO1 - Hosts: 127.0.0.4 www.virgin-tgp.netO1 - Hosts: 127.0.0.4 virgin-tgp.netO1 - Hosts: 127.0.0.4 www.awmcash.bizO1 - Hosts: 127.0.0.4 awmcash.bizO1 - Hosts: 127.0.0.4 buldog-stats.comO1 - Hosts: 127.0.0.4 www.buldog-stats.comO1 - Hosts: 127.0.0.4 fregat.drocherway.comO1 - Hosts: 127.0.0.4 slutmania.bizO1 - Hosts: 127.0.0.4 www.slutmania.bizO1 - Hosts: 127.0.0.4 toolbarpartner.comO1 - Hosts: 127.0.0.4 www.toolbarpartner.comO1 - Hosts: 127.0.0.4 www.megapornix.comO1 - Hosts: 127.0.0.4 megapornix.comO1 - Hosts: 127.0.0.4 www.sp2fucked.bizO1 - Hosts: 127.0.0.4 sp2fucked.bizO1 - Hosts: 127.0.0.4 greg-tut.comO1 - Hosts: 127.0.0.4 www.greg-tut.comO1 - Hosts: 127.0.0.4 nylonsexy.comO1 - Hosts: 127.0.0.4 www.nylonsexy.comO1 - Hosts: 127.0.0.4 vparivalka.comO1 - Hosts: 127.0.0.4 www.vparivalka.comO1 - Hosts: 127.0.0.4 iframeprofit.comO1 - Hosts: 127.0.0.4 www.iframeprofit.comO1 - Hosts: 127.0.0.4 topsearch10.comO1 - Hosts: 127.0.0.4 www.topsearch10.comO1 - Hosts: 127.0.0.4 statscash.bizO1 - Hosts: 127.0.0.4 www.statscash.bizO1 - Hosts: 127.0.0.4 vxiframe.bizO1 - Hosts: 127.0.0.4 www.vxiframe.bizO1 - Hosts: 127.0.0.4 crazy-toolbar.comO1 - Hosts: 127.0.0.4 www.crazy-toolbar.comO1 - Hosts: 127.0.0.4 topcash.bizO1 - Hosts: 127.0.0.4 www.topcash.bizO1 - Hosts: 127.0.0.4 loadcash.bizO1 - Hosts: 127.0.0.4 www.loadcash.bizO1 - Hosts: 127.0.0.4 txiframe.bizO1 - Hosts: 127.0.0.4 www.txiframe.bizO1 - Hosts: 127.0.0.4 procounter.bizO1 - Hosts: 127.0.0.4 www.procounter.bizO1 - Hosts: 127.0.0.4 advadmin.bizO1 - Hosts: 127.0.0.4 www.advadmin.bizO1 - Hosts: 127.0.0.4 trafficbest.netO1 - Hosts: 127.0.0.4 www.trafficbest.netO1 - Hosts: 127.0.0.4 besthvac.comO1 - Hosts: 127.0.0.4 www.besthvac.comO1 - Hosts: 127.0.0.4 traff4.comO1 - Hosts: 127.0.0.4 www.traff4.comO1 - Hosts: 127.0.0.4 ambush-script.comO1 - Hosts: 127.0.0.4 www.ambush-script.comO1 - Hosts: 127.0.0.4 beehappyy.bizO1 - Hosts: 127.0.0.4 www.beehappyy.bizO1 - Hosts: 127.0.0.4 tracktraff.ccO1 - Hosts: 127.0.0.4 www.tracktraff.ccO1 - Hosts: 127.0.0.4 allcount.netO1 - Hosts: 127.0.0.4 www.allcount.netO1 - Hosts: 127.0.0.4 onedayoffer.bizO1 - Hosts: 127.0.0.4 www.onedayoffer.bizO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICONO4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Tous\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMailO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [srvprc] C:\WINDOWS\System32/srvprc.exe /iO4 - HKLM\..\Run: [dmfqj.exe] C:\WINDOWS\System32\dmfqj.exeO4 - HKLM\..\Run: [WMBoot] C:\Program Files\Logitech\WingMan Profiler\ChekList.exe -L:D:\WS\FRA\Setup.exe -CD -CL4 -LP:" reboot"O4 - HKLM\..\Run: [Install_BlueDSL] D:\Install.exeO4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXEO4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exeO4 - HKLM\..\Run: [dmabc.exe] C:\WINDOWS\System32\dmabc.exeO4 - HKLM\..\Run: [gxcsv.exe] C:\WINDOWS\System32\gxcsv.exeO4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [SNInstall] C:\WINDOWS	ool2.exeO4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exeO4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exeO4 - Startup: Corel Print Office Registration.lnk = C:\Fichiers programme\Corel\Print Office 2000\Register\Remind32.exeO4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exeO4 - Global Startup: BTTray.lnk = ?O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htmO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://195.225.177.33//vx//targ.chm::/win32.exeO16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:
osuch.mht!http://traffsale.biz/dl/adv659/x.chm::/load.exeO16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x19.chm::/trs19.exeO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8CFE3286-69DC-4231-A732-95A61260F15A}: NameServer = 85.255.113.106,85.255.112.15O17 - HKLM\System\CCS\Services\Tcpip\..\{9ECA9811-8341-4856-99F8-4E80216E57BC}: NameServer = 85.255.113.106,85.255.112.15O17 - HKLM\System\CCS\Services\Tcpip\..\{9F001CFC-3C46-47E8-AE6B-0F69C2427ACF}: NameServer = 85.255.113.106,85.255.112.15O17 - HKLM\System\CCS\Services\Tcpip\..\{A81CDCC2-7703-4092-8AFF-7FC2D867B5CB}: NameServer = 85.255.113.106,85.255.112.15O17 - HKLM\System\CCS\Services\Tcpip\..\{C77131B0-E533-4F9A-9103-1AA2CE31EAFD}: NameServer = 85.255.113.106,85.255.112.15O17 - HKLM\System\CS2\Services\Tcpip\..\{4E86E029-529C-4D86-971F-C6B202AE7442}: NameServer = 85.255.113.106,85.255.112.15O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dllO20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dllO20 - Winlogon Notify: style2 - C:\WINDOWS\q7264218.dllO20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32	cpG4T.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exeO23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exemerci du coup de main

Utilisateur anonyme · Answer

Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: Service: Loading Outpost Connections Règle-le sur "Arrêté" et "Désactivé". ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Précise tes soucis s’il en reste.... Tiens-moi au courant A+ PS/fais ceci aussi: clik ici http://www.virustotal.com/xhtml/virustotal_en.html clik parcourir, recherche ceci D:\Setup.exe D:\Install.exe clik ok et sur send, copie/colle les 2 rapports

michel38 · Answer

J'ai plus de page "X" c'est déjà ça.
Par contre je peux toujours pas changer mon arrière plan et j'ai remarqué que je ne peux pas accèder a mon compte hotmail non plus, ni à messenger ??
merci !

Utilisateur anonyme · Answer

salut michel
comme je te le disais au poste ci dessu, analyse moi ce que je te demande au dessu
de plus je te demande un log hijack this apres la manip,n pense a me le remettre pour que je controle

Vérifie ceci de nouveau:

Démarrer > panneau de configuration > affichage
clique sur l'onglet bureau
clique sur personnalisation du bureau
clique sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE

A+

Virus j'en ai marre !

9 réponses

Discussions similaires

Newsletters