Virus New Win32
Résolu
sonia38
-
kam_do2003 -
kam_do2003 -
bonjour,
et en particulier à Regis59.
j'ai un soucis avec le virus new win32 que ne veut pas s'effacer avec MC afee.
De plsu avant que je formate mon pc tout à l'heure car je ne pouvais plus avoir accés au net car dès que je branche le prériphérique usb dans le port usb mon pc s'éteint et redmérer en moisn de2 minutes...et c'est pour cela que je dû formater mon pc.
Ce problème venait de quoi??
merci de m'aider..
et en particulier à Regis59.
j'ai un soucis avec le virus new win32 que ne veut pas s'effacer avec MC afee.
De plsu avant que je formate mon pc tout à l'heure car je ne pouvais plus avoir accés au net car dès que je branche le prériphérique usb dans le port usb mon pc s'éteint et redmérer en moisn de2 minutes...et c'est pour cela que je dû formater mon pc.
Ce problème venait de quoi??
merci de m'aider..
A voir également:
- Virus New Win32
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Message virus iphone ✓ - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
j'ai fait une analyse avec l'antivirus en ligne de secuser.com et j'ai 26 fichiers infectes pardes virus comme le TROJ BOBAX.AI
PEBOBAX.AI.; PE BOBAX.AI ; WORM RBOT.CIV ; TROJ DLOADER.ACJ et je ne peut pas les supprimer.
Que faire dasn ce cas la??
le virus New Win32 se trouve dans C:\program files\sagem\sagemfast800-908\dslmon.exe.tmp
+ C:\windows\system32\hkcmd.exe.tmp
+ C:\windows\msresearch.exe.tmp
+ C:\progra~1\mcafee.comvso\mcmnhdlr.exe.tmp
+ C:\progra~\mcafee.com\agent\mcupdate.exe.tmp
+ C:\windows\system32\lssas.exe
alors je les supprimes avec Mc affe mais il me dit comme même que je suis infectés par cela..donc finalement il ne sont jamais supprimé et au fait le dernier fichier est en quarantaine.
PEBOBAX.AI.; PE BOBAX.AI ; WORM RBOT.CIV ; TROJ DLOADER.ACJ et je ne peut pas les supprimer.
Que faire dasn ce cas la??
le virus New Win32 se trouve dans C:\program files\sagem\sagemfast800-908\dslmon.exe.tmp
+ C:\windows\system32\hkcmd.exe.tmp
+ C:\windows\msresearch.exe.tmp
+ C:\progra~1\mcafee.comvso\mcmnhdlr.exe.tmp
+ C:\progra~\mcafee.com\agent\mcupdate.exe.tmp
+ C:\windows\system32\lssas.exe
alors je les supprimes avec Mc affe mais il me dit comme même que je suis infectés par cela..donc finalement il ne sont jamais supprimé et au fait le dernier fichier est en quarantaine.
Bonsoir,
Ok mon probleme avec ke virus New Win32 est résolu grâce a a2 guard squared . J'ai égalemnt utilisés ccleaner. Merci bernie61 de ton aide.
Ok mon probleme avec ke virus New Win32 est résolu grâce a a2 guard squared . J'ai égalemnt utilisés ccleaner. Merci bernie61 de ton aide.
salut
tu sais quel fichier est infecté, si oui redémarre en mode sans échec et effaces le
tu fais ensuite Démarrer / exécuter et tu tappe
SHUTDOWN -a
ensuite tu relances McAfee
a+
tu sais quel fichier est infecté, si oui redémarre en mode sans échec et effaces le
tu fais ensuite Démarrer / exécuter et tu tappe
SHUTDOWN -a
ensuite tu relances McAfee
a+
alors c'est sur un fichier où figure le nom de mon modem sagem fast908 + sur un fichier de Mc affee , sur la mémoire ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
au secourrrrssss
il ya un bonhomme qui parle alors que je n'est aucun fichiers ouvert...aucune musique ou autre...
y a quelqu'un qui a pris le controle de mon pc j'ai l'impression.... aidez moi s'il vous plait
il ya un bonhomme qui parle alors que je n'est aucun fichiers ouvert...aucune musique ou autre...
y a quelqu'un qui a pris le controle de mon pc j'ai l'impression.... aidez moi s'il vous plait
resalut
redémarre ton ordi en mode sans échec (ou mode VGA) et effaces ces fichiers
C:\program files\sagem\sagemfast800-908\dslmon.exe.tmp
+ C:\windows\system32\hkcmd.exe.tmp
+ C:\windows\msresearch.exe.tmp
+ C:\progra~1\mcafee.comvso\mcmnhdlr.exe.tmp
+ C:\progra~\mcafee.com\agent\mcupdate.exe.tmp
+ C:\windows\system32\lssas.exe
a+
redémarre ton ordi en mode sans échec (ou mode VGA) et effaces ces fichiers
C:\program files\sagem\sagemfast800-908\dslmon.exe.tmp
+ C:\windows\system32\hkcmd.exe.tmp
+ C:\windows\msresearch.exe.tmp
+ C:\progra~1\mcafee.comvso\mcmnhdlr.exe.tmp
+ C:\progra~\mcafee.com\agent\mcupdate.exe.tmp
+ C:\windows\system32\lssas.exe
a+
ok mais avantca je tiens a préciser scanner mon Pc avec a2 squared. Voici ce qu'il a trouver et supprimé complétement :
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hypertracker[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@z1.adserver[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R19SZGJO\AppWrap[2].exe Adware.Zestyfind
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R19SZGJO\ga[1].exe Trojan-Downloader.Win32.Small.ayl
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R19SZGJO\msresearch[1].exe Trojan.Win32.StartPage.acx
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XAPNRLTM\AppWrap[1].exe Adware.AdURL.c
C:\Program Files\BackWeb\BackWeb Client\6.1.0.153\Program\runner.exe Adware.BackWeb.a
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe Adware.BackWeb.a
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe.tmp Adware.BackWeb.a
C:\WINDOWS\ga.exe Trojan-Downloader.Win32.Small.ayl
C:\WINDOWS\iconu.exe Adware.Zestyfind
C:\WINDOWS\msresearch.exe Trojan.Win32.StartPage.acx
C:\WINDOWS\Temp\bw2.com
puis j'ai aussi lancer le spybot et il ya avait 105 mouchoirs qui ont ete eliminer.
bon pour le virus New win32 il est toujours présent.
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hypertracker[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@z1.adserver[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R19SZGJO\AppWrap[2].exe Adware.Zestyfind
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R19SZGJO\ga[1].exe Trojan-Downloader.Win32.Small.ayl
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\R19SZGJO\msresearch[1].exe Trojan.Win32.StartPage.acx
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XAPNRLTM\AppWrap[1].exe Adware.AdURL.c
C:\Program Files\BackWeb\BackWeb Client\6.1.0.153\Program\runner.exe Adware.BackWeb.a
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe Adware.BackWeb.a
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe.tmp Adware.BackWeb.a
C:\WINDOWS\ga.exe Trojan-Downloader.Win32.Small.ayl
C:\WINDOWS\iconu.exe Adware.Zestyfind
C:\WINDOWS\msresearch.exe Trojan.Win32.StartPage.acx
C:\WINDOWS\Temp\bw2.com
puis j'ai aussi lancer le spybot et il ya avait 105 mouchoirs qui ont ete eliminer.
bon pour le virus New win32 il est toujours présent.
Logfile of HijackThis v1.99.1
Scan saved at 22:42:09, on 01/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\wincntrl.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\csrssv.exe
C:\windows\sp2update00.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\etb\pokapoka78.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [ckksgul] C:\WINDOWS\System32\ofndksk.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\RunServices: [ckksgul] C:\WINDOWS\System32\ofndksk.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\h40q0ed5eh0.dll
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
Scan saved at 22:42:09, on 01/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\wincntrl.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\csrssv.exe
C:\windows\sp2update00.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\etb\pokapoka78.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seektheglobe.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.seektheglobe.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [ckksgul] C:\WINDOWS\System32\ofndksk.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
O4 - HKLM\..\RunServices: [ckksgul] C:\WINDOWS\System32\ofndksk.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\h40q0ed5eh0.dll
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
oups j'avais loupé ton HT
applique ceci
1. Télécharger SmitfraudFix du site de S!Ri sur le bureau par exemple:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
2. désactiver l’antivirus (car est détecté faussement comme virus malware)
3. décomprimer SmitfraudFix
4. Lancer SmitfraudFix, et choisir l’option 1 ; copier le rapport ici ;
5. Redémarrer l’ordi en mode sans échec ;
6. vérifier que l’antivirus est toujours désactivé
7. Relancer SmitfraudFix à nouveau mais choisir l’option 2 et accepter les demandes, copier le log ;
8. Redémarrer l’ordi en mode normal,
9. vérifier le redémarrage de l’antivirus si cela n’est pas automatique et refaire un Hijackthis
http://www.merijn.org/files/hijackthis.zip
et copier/coller le rapport ici avec le 2ème rapport de smitfraud;
après y a encore à faire
et
a+
applique ceci
1. Télécharger SmitfraudFix du site de S!Ri sur le bureau par exemple:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
2. désactiver l’antivirus (car est détecté faussement comme virus malware)
3. décomprimer SmitfraudFix
4. Lancer SmitfraudFix, et choisir l’option 1 ; copier le rapport ici ;
5. Redémarrer l’ordi en mode sans échec ;
6. vérifier que l’antivirus est toujours désactivé
7. Relancer SmitfraudFix à nouveau mais choisir l’option 2 et accepter les demandes, copier le log ;
8. Redémarrer l’ordi en mode normal,
9. vérifier le redémarrage de l’antivirus si cela n’est pas automatique et refaire un Hijackthis
http://www.merijn.org/files/hijackthis.zip
et copier/coller le rapport ici avec le 2ème rapport de smitfraud;
après y a encore à faire
et
a+
re
applique ceci
Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
a+
applique ceci
Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
a+
