A voir également:
- Impossibilité de télécharger & kerio
- Site de telechargement - Accueil - Outils
- Comment télécharger une vidéo youtube - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
27 réponses
Voilà c fait:
Logfile of HijackThis v1.99.1
Scan saved at 13:34:25, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\kernlx86.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitTorrent\btdownloadgui.exe
C:\Documents and Settings\oim\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Ok, moi aussi je sors alors je te dis à plus tard ^_^
merci encore
Logfile of HijackThis v1.99.1
Scan saved at 13:34:25, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\kernlx86.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitTorrent\btdownloadgui.exe
C:\Documents and Settings\oim\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: krnlx86(krnlx86) (krnlx86) - Unknown owner - C:\WINDOWS\system32\krnelx86.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Ok, moi aussi je sors alors je te dis à plus tard ^_^
merci encore
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 juin 2006 à 16:44
2 juin 2006 à 16:44
Désactive ta restauration système...
Explication :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu coches la case « désactiver la restauration » et applique.
Ou ici :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...
et refait un scan en ligne de Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Explication :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu coches la case « désactiver la restauration » et applique.
Ou ici :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...
et refait un scan en ligne de Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
voilà ce que ça donne:
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 20:15:17
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 198047
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\oim\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés : 23726
Nombre de virus trouvés 2
Nombre d'objets infectés 3
Nombre d'objets suspects 0
Durée de l'analyse 00:30:47
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré
C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 21:15:41
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 198047
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 37090
Nombre de virus trouvés 8
Nombre d'objets infectés 41
Nombre d'objets suspects 0
Durée de l'analyse 00:37:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\vgfamcryi[1].txt Infecté: not-virus:Hoax.Win32.Renos.cn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi UPX: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi PE_Patch.UPX: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\uvmldvgsd[1].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\invision.exe/mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré
C:\invision.exe ZIP: infecté - 1 ignoré
C:\KB682436.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB682436.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB682436.exe NSIS: infecté - 2 ignoré
C:\KB732585.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB732585.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB732585.exe NSIS: infecté - 2 ignoré
C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe NSIS: infecté - 2 ignoré
C:\lewl.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\lewl.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\lewl.exe NSIS: infecté - 2 ignoré
C:\mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré
C:\Program Files\BitTorrent\uninstall.exe/stream/data0002 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Program Files\BitTorrent\uninstall.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Program Files\BitTorrent\uninstall.exe NSIS: infecté - 2 ignoré
C:\Program Files\Windows\WinUpdate.exe/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré
C:\Program Files\Windows\WinUpdate.exe NSIS: infecté - 1 ignoré
C:\Program Files\Windows\WinUpdate.exe UPX: infecté - 1 ignoré
C:\Program Files\Windows\WinUpdate.exe PE_Patch.UPX: infecté - 1 ignoré
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré
C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 20:15:17
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 198047
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\oim\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés : 23726
Nombre de virus trouvés 2
Nombre d'objets infectés 3
Nombre d'objets suspects 0
Durée de l'analyse 00:30:47
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré
C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 21:15:41
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 198047
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 37090
Nombre de virus trouvés 8
Nombre d'objets infectés 41
Nombre d'objets suspects 0
Durée de l'analyse 00:37:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5DRRUOZ2\w[1].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\lewl[1].exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K13AWE80\vgfamcryi[1].txt Infecté: not-virus:Hoax.Win32.Renos.cn ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y1T0FYKQ\mk[1].tmp NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi/data0004 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi UPX: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\maxidr[1].avi PE_Patch.UPX: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZN7MMHPS\uvmldvgsd[1].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\invision.exe/mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré
C:\invision.exe ZIP: infecté - 1 ignoré
C:\KB682436.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB682436.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB682436.exe NSIS: infecté - 2 ignoré
C:\KB732585.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB732585.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB732585.exe NSIS: infecté - 2 ignoré
C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe NSIS: infecté - 2 ignoré
C:\lewl.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\lewl.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\lewl.exe NSIS: infecté - 2 ignoré
C:\mIRC32.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.602 ignoré
C:\Program Files\BitTorrent\uninstall.exe/stream/data0002 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Program Files\BitTorrent\uninstall.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\Program Files\BitTorrent\uninstall.exe NSIS: infecté - 2 ignoré
C:\Program Files\Windows\WinUpdate.exe/data0006 Infecté: not-a-virus:AdWare.Win32.Agent.y ignoré
C:\Program Files\Windows\WinUpdate.exe NSIS: infecté - 1 ignoré
C:\Program Files\Windows\WinUpdate.exe UPX: infecté - 1 ignoré
C:\Program Files\Windows\WinUpdate.exe PE_Patch.UPX: infecté - 1 ignoré
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wmimgr32.dl_/ Infecté: Virus.Win32.Sality.k ignoré
C:\WINDOWS\system32\wmimgr32.dl_ MS Expand: infecté - 1 ignoré
Analyse terminée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 juin 2006 à 23:10
2 juin 2006 à 23:10
Réactive ta resto :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu décoches la case « désactiver la restauration » et applique.
Ensuite :
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu décoches la case « désactiver la restauration » et applique.
Ensuite :
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
bonjour
Voici les deux rapports:
SmitFraudFix v2.53
Rapport fait à 12:47:08,70, 03/06/2006
Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\oim\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\oim\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.53
Rapport fait à 12:51:07,93, 03/06/2006
Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci pour tout :)
Voici les deux rapports:
SmitFraudFix v2.53
Rapport fait à 12:47:08,70, 03/06/2006
Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\oim\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\oim\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.53
Rapport fait à 12:51:07,93, 03/06/2006
Executé à partir de C:\Documents and Settings\oim\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci pour tout :)
salut vous autres
ben y reste qu'a effacer un à un les fichier infecté noté par kaspersky
ou bien utiliser Ewido et BitDefender
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
a+
ben y reste qu'a effacer un à un les fichier infecté noté par kaspersky
ou bien utiliser Ewido et BitDefender
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
a+