Gros problème avec pc (gros virus ?!)

gia17 Messages postés 49 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tout le monde
Pour commencer, voici la configuration de mon pc:
Windows xp professionel, version 2002, sp 1
700MHz, 384 Mo de Ram, disque dur 80Go
Configuration: Windows XP
Internet Explorer 6.0


J'ai deux parties sur mon disque dur, où windows xp est installé sur les deux...J'ai kasperky internet security sur la première partie et bitdefender v10 sur la deuxième.
Mon problème est le suivant, mon pc bug depuis plus d'une semaine, sur la deuxième partie, mon UC utilisé est à 100% dès le démarrage de windows xp et par conséquent, je ne peux rien faire, et sur la première partie, j'ai constamment des messages de kaspersky : j'ai 48objets dangereux découverts, ils se trouvent pour la plupart dans windows/system32; comme par exemple spoolsvc.exe,firewall.exe, mysvcc.exe .... ils sont reconnus comme des cheval de troie.
J'ai réalisé des scans avec spybot, ad-aware et ewido...j'ai supprimé tous les dossiers infectés, mais à chaque fois que je recommence les scans, j'en ai des nouveaux...
Je suppose que c'est un gros virus, ou un truc de ce genre, il y a une solution radicale, celle du formatage, mais j'ai beaucoup de documents, et d'album audio que je ne veux perdre (et surtout trop volumineux pour tous les graver) Si ce n'est la seule solution, il faudra le faire bien sur !!!
Mais j'ai vu que certains arrivaient à résoudre certains problème avec le scan de HijackThis.
Donc quelq'un pourrait-il m'aider et essayer de résoudre le problème, ou alors faut-il que je formate tout de suite ?
Merci de prendre le temps de lire tous les messages, et merci d'avance à ceux qui me répondront
Sur ce, je vous souhaite à tous une bonne journée, et de bonne fêtes...

@bientot

ps: j'espère avoir été clair dans les explications

70 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des symptômes indiquent un PC Windows XP avec deux partitions, la seconde affichant 100% CPU au démarrage et la première subissant des détections répétées de chevaux de Troie. Des interventions proposées incluent l’utilisation de HijackThis pour identifier et supprimer les entrées d’exécution automatique et certains modules malveillants, puis des scans sur chaque partition avec Spybot, Ad-Aware ou AVG Anti-Spyware. En cas d’infection persistante, le recours au formatage est évoqué comme solution radicale, tout en tentant de sauvegarder documents importants et en évaluant les possibilités de restauration. D’autres précisent que l’analyse peut bloquer ou devenir lente lorsque l’outil tente d’accéder au dossier System Volume Information sur la partition concernée et que certains scans nécessitent d’être lancés hors ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gia17 Messages postés 49 Statut Membre 2
     
    Merci philo2100, je suis aller voir le site, téléchargé les logiciels...mais une petite question, au moment de lancer AVG anti-spyware, et que tu marques, "redémarrer l'ordi si nécessaire", faut le redémarrer en mode sans échec ou pas ?

    Je suis resté en mode sans échec, mais le problème c'est quand 4h l'analysé n'était qu'a 50% (environ), est-ce normal pour un disque dur de 80GO ? ou alors est-ce bien infecté ?

    Merci à tous, et bonne soirée
    0
  2. gia17 Messages postés 49 Statut Membre 2
     
    Bonjour tout le monde
    c'est encore moi, donc je viens de faire toutes les manipulations, mais toujours impossible de me mettre sur ma deuxième partie, lUc utilisé est toujours à 100%, et même quand je veux démarrer en mode sans échec sur la deuxieme partie, ben ca bug: rien de s'affiche l'écran reste noir.... que puis-je faire ? faut-il que je formate ou y a t-il une autre solution ???

    Merci à tout le monde
    Bonne soirée
    0
  3. Utilisateur anonyme
     
    Salut

    il faut attaquer direct sur hijackthis quand c'est comme ça vu ce que tu en dis, avant qu'il ne sit trop tard ..

    Télécharge HijackThis:
    --->hijackthis
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gia17 Messages postés 49 Statut Membre 2
     
    Merci boulepate62
    J'ai donc fais un scan avec HijackThis, mais le problème c'est qu'il scan sur ma première partie (sur D:\) alors que les bugs sont sur la deuxième partie (sur C:\)...peut-on faire un scan de C:\ en étant sur D:\ ???

    voici quand meme le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 14:49:42, on 29/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    D:\WINDOWS\System32\Aosh.exe
    D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\taskmgr.exe
    D:\WINDOWS\System32\wbem\wmiapsrv.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Documents and Settings\mo\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [kis] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Services] D:\WINDOWS\System32\Aosh.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = D:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: 42.dll,D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

    Merci bonne journée
    0
  6. Utilisateur anonyme
     
    Salut

    c'est quoi que tu appelles beug ? le cas échéant arme toi de ton CD XP puis répare ton système.
    Ton système est sur D: donc il analyse D:

    Clic sur démarrer, rechercher, cherche et supprime ce fichier :

    - Aosh.exe

    Télécharge ComboFix
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clique dessus et appuye sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
    0
  7. gia17 Messages postés 49 Statut Membre 2
     
    Merci pour ta réponse rapide

    Les problèmes sur la premiere partie sont les suivants : l'Uc utilisé toujours à 100% et impossible de démarrer en mode sans échec sur la première partie (l'écran reste noir au moment d'arriver sur le bureau)...

    Voici le rapport:

    TINNIRELLO Giacomo - 06-12-29 15:13:05,30 Service Pack 1
    ComboFix 06.11.27 - Running from: "D:\Documents and Settings\TINNIRELLO Giacomo\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    D:\WINDOWS\system32\cmd.com
    D:\WINDOWS\system32\ping.com
    D:\WINDOWS\system32\regedit.com
    D:\WINDOWS\system32\tasklist.com
    D:\WINDOWS\system32\tracert.com
    D:\Program Files\winupdates

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 ))))))))))))))))))))))))))))))))))

    2006-12-27 17:56 <REP> d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Leadertech
    2006-12-27 17:55 <REP> d-------- D:\Program Files\Diskeeper Corporation
    2006-12-27 17:30 <REP> d-------- D:\Program Files\Microsoft Office
    2006-12-27 17:20 <REP> d-------- D:\Program Files\RegCleaner
    2006-12-27 14:36 <REP> dr-h----- D:\Documents and Settings\TINNIRELLO Giacomo\Recent
    2006-12-26 23:15 1,702 --a------ D:\WINDOWS\system32\tmp.reg
    2006-12-26 21:55 <REP> d-------- D:\Program Files\AxBx
    2006-12-26 21:52 <REP> d-------- D:\Program Files\CleanUp!
    2006-12-26 21:49 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
    2006-12-26 21:49 <REP> d-------- D:\Program Files\Grisoft
    2006-12-26 21:46 <REP> d-------- D:\Program Files\a-squared Free
    2006-12-26 21:32 <REP> d-------- D:\WINDOWS\system32\GroupPolicy
    2006-12-26 21:32 <REP> d-------- D:\Program Files\Hitman Pro
    2006-12-24 11:56 0 --a------ D:\WINDOWS\system32\winsecure.exe
    2006-12-21 17:07 33,873 --a------ D:\WINDOWS\system32\Aosh.exe
    2006-12-20 14:22 <REP> d-------- D:\WINDOWS\AU_Temp
    2006-12-20 14:22 <REP> d-------- D:\WINDOWS\AU_Log
    2006-12-20 14:21 69,689 --a------ D:\WINDOWS\UNZIP.DLL
    2006-12-20 14:21 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
    2006-12-20 14:21 286,720 --a------ D:\WINDOWS\PATCH.EXE
    2006-12-18 11:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2006-12-17 21:56 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
    2006-12-17 21:56 <REP> d--h----- D:\WINDOWS\$hf_mig$
    2006-12-17 21:56 <REP> d-------- D:\WINDOWS\system32\PreInstall
    2006-12-17 21:53 <REP> d-------- D:\WINDOWS\system32\bits
    2006-12-17 21:52 7,680 --------- D:\WINDOWS\system32\bitsprx2.dll
    2006-12-17 21:52 7,168 --------- D:\WINDOWS\system32\bitsprx3.dll
    2006-12-17 21:52 331,776 --a------ D:\WINDOWS\system32\winhttp.dll
    2006-12-17 21:52 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll
    2006-12-05 23:47 <REP> d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\ATI
    2006-12-05 23:28 <REP> d-------- D:\Program Files\ATI Technologies
    2006-12-05 22:56 23,070 --a------ D:\WINDOWS\system32\drivers\RTL8139.sys

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-12-28 15:40 -------- d-------- D:\Program Files\Kaspersky Lab
    2006-12-27 17:26 -------- d-------- D:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-27 17:26 -------- d-------- D:\Program Files\Fichiers communs
    2006-12-27 17:24 -------- d--h----- D:\Program Files\InstallShield Installation Information
    2006-12-27 17:24 -------- d-------- D:\Program Files\Micro Application
    2006-12-24 14:56 -------- d-------- D:\Program Files\AviSynth 2.5
    2006-12-23 14:43 -------- d-------- D:\Program Files\WinRAR
    2006-12-21 17:19 -------- d-------- D:\Program Files\Extrafilm FotoFacil
    2006-12-06 01:31 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Identities
    2006-12-06 00:14 -------- d-------- D:\Program Files\Valve
    2006-12-05 23:29 -------- d-------- D:\Program Files\Fichiers communs\InstallShield
    2006-12-05 20:32 -------- d-------- D:\Program Files\Yahoo!
    2006-11-04 15:36 -------- d-------- D:\Program Files\Spybot - Search & Destroy
    2006-11-04 14:50 -------- d-------- D:\Program Files\CCleaner
    2006-11-04 13:39 -------- d-------- D:\Program Files\Lavasoft
    2006-11-04 13:39 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Lavasoft
    2006-11-03 23:43 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Adobe
    2006-10-30 20:04 -------- d---s---- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Microsoft
    2006-10-29 22:44 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Skype

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"D:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
    "CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe"
    "msnmsgr"="\"D:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "kis"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
    "NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "Services"="D:\\WINDOWS\\System32\\Aosh.exe"
    "!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "DiskeeperSystray"="\"D:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c0,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:000000b5

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check(2).lnk]
    "path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\EPSON Status Monitor 3 Environment Check(2).lnk"
    "backup"="D:\\WINDOWS\\pss\\EPSON Status Monitor 3 Environment Check(2).lnkCommon Startup"
    "location"="Common Startup"
    "command"="D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV02.EXE "
    "item"="EPSON Status Monitor 3 Environment Check(2)"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    "path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
    "backup"="D:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
    "location"="Common Startup"
    "command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
    "item"="Lancement rapide d'Adobe Reader"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    "path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
    "backup"="D:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
    "location"="Common Startup"
    "command"="D:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
    "item"="Microsoft Office"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^TINNIRELLO Giacomo^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    "path"="D:\\Documents and Settings\\TINNIRELLO Giacomo\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma.lnk"
    "backup"="D:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
    "location"="Startup"
    "command"="D:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
    "item"="Adobe Gamma"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"=""
    "hkey"="HKLM"
    "command"=""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExtraFilmHemmaAgent]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Agent"
    "hkey"="HKLM"
    "command"="\"D:\\Program Files\\Extrafilm FotoFacil\\Agent.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="MsnMsgr"
    "hkey"="HKCU"
    "command"="\"D:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NeroCheck"
    "hkey"="HKLM"
    "command"="D:\\WINDOWS\\System32\\NeroCheck.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvCpl"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NvMcTray"
    "hkey"="HKLM"
    "command"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="nwiz"
    "hkey"="HKLM"
    "command"="nwiz.exe /install"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="D:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winupdates]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="winupdates"
    "hkey"="HKLM"
    "command"="D:\\Program Files\\winupdates\\winupdates.exe /auto"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-12-29 15:14:38.58
    D:\ComboFix.txt ... 06-12-29 15:14

    Merci d'avance
    0
  8. Utilisateur anonyme
     
    je sort du post continue avec boulepate62.
    0
  9. gia17 Messages postés 49 Statut Membre 2
     
    D'accord, y a t-il des manipulations à faire?

    Merci à tous
    0
  10. gia17 Messages postés 49 Statut Membre 2
     
    Re bonjour à tous

    Le problème qui se pose également est le suivant, je veux lancer un scan avec ad-ware (par exemple), donc je suis sur la première partie (sur D:\) et je lui demande d'analyser la deuxième (c:\), donc l'analyse de déroule correctement, sauf que ca bloque un moment, lorsque ca arrive au niveau de C:\System Volume Information\_restore{696F27AC-80EC-4662-8AD1-351OFC.......

    est-ce normal ou alors est-ce un problème au niveau de ce dossier ?

    Merci, bonne soirée
    0
  11. Utilisateur anonyme
     
    Lol philo tu peux revenir s'tu veux ! Mais comme CCM ne fonctionnait pas très bien et que tu ne répondais pas à celui la j'ai répondu..

    Clic sur démarrer, rechercher, cherche et supprime ces ficheirs si présent :

    - winsecure.exe
    - Aosh.exe

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

    - winupdates

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    ¤ Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    ¤Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    - Dcoche la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    Ton pare-feu est-il bien activé, celui de Kaspersky ?

    0
  12. gia17 Messages postés 49 Statut Membre 2
     
    Merci,
    je n'ai pas trouvé les fichiers à supprimer
    Lorsque tu parles de "winupdates ", parles-tu de "windows update" ??

    Désolé, mais je ne connais pas trop ce genre de dossier, je n'ose pas m'aventurer, sinon j'ai réalisé les manips avec ccleaner.. et créé un point de restauration

    Si le pare-feu de kaspersky c'est le anti-hacker, oui il est bien activé

    Merci encore, bonne soirée à vous
    0
  13. Utilisateur anonyme
     
    T'inquiète, c'est que ça devenait vraimant trés ch..nt de travailler sur CCM...Euhhh, impossible même par moment ....
    On dirait que ça redevient normal...mais j'ose pas le crier trop fort ...chuut....
    -----------------------------------------------------------------------------
    J'ai repéré ceci:
    Fais une sauvegarde de ta base de registre:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
    --------------------------------------------------------------------
    Ensuite,

    "D:\WINDOWS\System32\wuauclt.exe
    D:\WINDOWS\System32\wuauclt.exe "
    Ouvres regedit (tapes regedit dans Exécuter ) et vires cette clé:
    inutile, peut fonctionner en manuel.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run\Microsoft auto update = WUAULT.EXE
    -------------------------------------------------------------------------
    Je conseille de refaire un log HJT et de renommer Hijackthis (Vundo )
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  14. Utilisateur anonyme
     
    Envoyer une néophyte dans le registre ça craint :-/
    0
  15. gia17 Messages postés 49 Statut Membre 2
     
    Ok, merci à vous deux, je peux faire la manip de philo 2100 sans problèmes alors ?

    que veux-tu dire par sa lol, "Envoyer une néophyte dans le registre ça craint" ???

    Merci encore,
    Bonne soirée à vous
    0
  16. Utilisateur anonyme
     
    Pas de soucis...faut te jeter à l'eau c'est pas sorcier en fait...
    Comme dit boulepate62 tu es probablement un néophyte , mais comme ça tu le sera un peu moins...LOL !
    Ceci dit, avant toute manip dans la base de registre, tu fais une sauvegarde avant, de cette façon tu seras protégé d'une erreur de manip de ta part.
    --------------------------------------------------------------------------------
    REgarde comment faire ici:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
    ------------------------------------------------------------------------------
    pour rappel il sagit de cette clé:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run\Microsoft auto update = WUAULT.EXE

    Tu peux utiliser la fonction recherche de regedit aussi, mais le mieux est de suivre pas à pas le chemin dans l'arborecence:
    Tu te positionnes à droite sur
    HKEY_LOCAL_MACHINE\
    ensuite tu tapes la lettre s et tu vas voir le curseur desendre tout seul sur le premier s rencontré, puis tu descends (avec les flèches up/down )jusque : Software
    puis tu tapes m, et tu te positionnes sur Microsoft....ect....
    quand tu arrives à cette fameuse clé tu fais alors supprimer avec le clic droit de ta souris...
    ---------------------------------------------------------------------------
    0
  17. gia17 Messages postés 49 Statut Membre 2
     
    Bonjour

    D'accord merci, il n'y a pas de souci ;-) j'ai réalisé les manips sur ma première partie ( sur D:\) et il ne semble plus avoir de souci,

    Mais le gros problème qui se pose sur ma deuxième partie, c'est que maintenant j'arrive à démarrer sur cette duxième partie, mais parfois mon ordinateur redémarre tout seul :-(

    Je poste un log de HijackThhis au cas où il y aurait des manipulations à faire

    Merci encore de votre aide, et d'être autant présent et rpaide à répondre à tout le monde

    Logfile of HijackThis v1.99.1
    Scan saved at 12:16:57, on 30/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\irdvxc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\System32\lvcwhy.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\HijackThis\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {1D8CB8AA-8B54-4D45-817B-0B1123FC2B55} - C:\WINDOWS\System32\efcyyvs.dll
    O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\kuvxhhfp.dll
    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
    O2 - BHO: (no name) - {5C071280-4256-4E79-AFFF-EEC4CD999A5C} - C:\WINDOWS\System32\hgggh.dll
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\boinlovf.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38B56~1\Bar888.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38B56~1\Bar888.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
    O4 - HKLM\..\Run: [{C8B566F8-02BC-1036-0322-010310080021}] "C:\Program Files\Fichiers communs\{C8B566F8-02BC-1036-0322-010310080021}\Update.exe" mc-110-12-0000144
    O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [MSNS PLUS XP2] lvcwhy.exe
    O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\RunServices: [MSNS PLUS XP2] lvcwhy.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: efcyyvs - C:\WINDOWS\SYSTEM32\efcyyvs.dll
    O20 - Winlogon Notify: hgggh - C:\WINDOWS\System32\hgggh.dll
    O20 - Winlogon Notify: yayxyyy - C:\WINDOWS\SYSTEM32\yayxyyy.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Microsoft Star Window Service - Unknown owner - C:\WINDOWS\System32\dllcache\svcshoter.exe (file missing)
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Merci encore
    0
  18. Utilisateur anonyme
     
    Tu es infecté, j'ai détecté pas mal de lignes, mais commences par ceci:
    ----------------------------------------------------------------------------

    wmiapsrv.exe

    faudra mettre ce sercice en manuel.
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    -------------------------------------------------------------------------
    Crée un raccourcis sur ton bureau:
    Colles ceci dedans
    %SystemRoot%\system32\services.msc /s
    Recherche Windows User Mode Driver Framework dans la colonne de droite.
    tu fais clic droit dessus et choisis mode manuel.
    ------------------------------------------------------------------------
    coche +fixer dans un scan seulement de Hijackthis
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    Il ya d'autres lignes à cocher, mais fait d'abord ce qu'il y a en dessous...

    -----------------------------------------------------------------------------
    Renommes ton Hijackthis par ce que tu veux....
    exemple ici:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    télécharges ceci:
    http://www.atribune.org/ccount/click.php?id=4
    Tu feras un scan puis un remove vundo.
    refaits un log Hijackthis.
    ---------------------------------------------------------------------------
    0
  19. Utilisateur anonyme
     
    Il l'a déjà renommé lol ;-)

    Windows User Mode Driver Framework < a arrêté et non à mettre sur "manuel" :P
    0
  • 1
  • 2
  • 3
  • 4