Sujet Précédent Sujet Suivant

Critical system error

Fermé
Florian210 - 4 nov. 2006 à 13:20
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 6 nov. 2006 à 18:28
Bonjour

Voila j'ai le meme probleme que certains sur ce forum
Celui de Laurent Vol par exemple qui dit
"salut a tous novice sur la trame et les pc.

comme vu plus haut moi aussi j'ai 1 probleme . un icone clignote sur la barre des taches une fois " ?",une fois sigle sans interdit donc quand la bulle info apparait il est marque : critical system error. system detected virus activities. they may cause critical system faiture. please use antimalware software to clean and protect your system from parasite programs. click this baloon to get all available software..

bien sur quand je click, je tombe sur virusbust a telecharger et a payer..

pourtant mon antivirus ne detecte rien meme en scane manuel


J'ai regardé skil fallé faire, les 2 rapport avec SmitFraudix, donc est ce que quelqu'un peut me dire exactement koi faire et regarder mes rapports pour me dire quelles actions effectuer !

Merci beaucoup

6 réponses

Réponse 1 / 6
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 nov. 2006 à 13:46
salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

a+
0
Florian210
4 nov. 2006 à 14:07
Voici le 1er rapport

SmitFraudFix v2.119

Rapport fait à 12:59:25,62, 04/11/2006
Executé à partir de C:\Documents and Settings\Florian Poilblanc\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\rrtcany.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian Poilblanc


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian Poilblanc\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLORIA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\iVideoCodec\ PRESENT !
C:\Program Files\PestTrap\ PRESENT !
C:\Program Files\VirusBursters\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Je m'occupe du 2eme et je te lenvoi
Encore merci
0
Florian210
4 nov. 2006 à 14:34
Et le 2eme rapport en mode sans échec :


SmitFraudFix v2.119

Rapport fait à 13:20:39,57, 04/11/2006
Executé à partir de C:\Documents and Settings\Florian Poilblanc\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\rrtcany.dll -> Hoax.Win32.Renos.gen.g
C:\WINDOWS\system32\rrtcany.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\iVideoCodec\ supprimé
C:\Program Files\PestTrap\ supprimé
C:\Program Files\VirusBursters\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Voila; je n'ai plus le point d'interrogation jaune en bas...! Donc c'est bon ?

Et quand j'allume mon pc ya un message me proposant d'executer un antispyware "Winspyware..."

Merci encore j'attend votre rep !
0
Réponse 2 / 6
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 nov. 2006 à 16:07
Salut

Pour ceci, c'est ok !

Maintenant,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Florian210
4 nov. 2006 à 20:44
Voici le log

Logfile of HijackThis v1.99.1
Scan saved at 19:43:06, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florian Poilblanc\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\florian poilblanc\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe



Merci beaucoup
0
Réponse 3 / 6
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
5 nov. 2006 à 11:57
Salut

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\florian poilblanc\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag

Supprime ceci
c:\documents and settings\florian poilblanc\application data\winantiviruspro2006freeinstall_fr[1].exe

Vide ta corbeille, redemarre ton pc et remet un nouvel hijack this

a+
0
Réponse 4 / 6
Florian210
5 nov. 2006 à 13:16
Voici le dernier rapport de hijackthis je sais pas si tu le voulais...

Sinon est ce que je recoche les cases dans outil ?"Masquer...."

Logfile of HijackThis v1.99.1
Scan saved at 12:13:53, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Florian Poilblanc\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\florian poilblanc\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
5 nov. 2006 à 19:34
re

On les recachera a la fin

Il y est toujours, tu peux faire ceci stp:

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport

a+
0
Florian210
5 nov. 2006 à 22:52
BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Nov 05, 2006 - 21:22:10





Voie d'analyse: C:\;D:\;







Statistiques

Temps
01:49:17

Fichiers
481301

Directoires
4591

Secteurs de boot
2

Archives
8507

Paquets programmes
55735




Résultats

Virus identifiés
6

Fichiers infectés
22

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
22




Info sur les moteurs

Définition virus
312628

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP236\A0020722.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP236\A0020722.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP236\A0020722.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP236\A0020723.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP236\A0020723.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP236\A0020723.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020736.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020736.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020736.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020737.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020737.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020737.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020797.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020797.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020797.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020798.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020798.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020798.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020812.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020812.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020812.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020813.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020813.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020813.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020831.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020831.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020831.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020832.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020832.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020832.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020854.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020854.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020854.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020855.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020855.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020855.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020867.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020867.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020867.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020869.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020869.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP237\A0020869.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP238\A0020876.dll
Infecté par: Trojan.Bravesentry.K

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP238\A0020876.dll
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP238\A0020876.dll
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP238\A0020877.dll
Infecté par: DeepScan:Generic.Zlob.B61A6043

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP238\A0020877.dll
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP238\A0020877.dll
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0020909.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0020909.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0020909.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0020910.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0020910.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0020910.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021926.exe
Infecté par: DeepScan:Generic.Zlob.ED3815B0

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021926.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021926.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021930.exe
Infecté par: Trojan.Downloader.Zlob.R

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021930.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021930.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021931.exe
Infecté par: Trojan.Downloader.Zlob.AT

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021931.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021931.exe
Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021985.exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021985.exe
Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP239\A0021985.exe
Supprimé


voila le rapport
0
Réponse 6 / 6
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
6 nov. 2006 à 18:28
Re,

Ok, Pourrais tu remettre un hijack this et preciser tes soucis stp

a+
0

Discussions similaires

Critical low batterie
annemarie -
bazfile -

1 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
PC acer critical low battery mais battery neuve
Pento_57 -
cathyqiu -

9 réponses
Ordi lenovo fan error
citadin6 -
citadin6 -

4 réponses