[VIRUS]Win32:Swizzor-gen [Trj]

PatateFrite -  
 ^^Marie^^ -
Bonjour,mon anti-virus Avast vien de detecter de virus Win32:Swizzor-gen [Trj] dans C: pagefile.sys et je ne peut pas le metre en quarantaine ni le suprimer que faire!? voici mon log hijackthis jespere que quelqu'un poura maider...

Logfile of HijackThis v1.99.1
Scan saved at 15:44:07, on 2006-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\sdpasvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\System32\msiexec.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VTAgentReboot.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe

Merci d'avance!
Configuration: Windows XP
Internet Explorer 7.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une détection Avast signale Win32:Swizzor-gen [Trj] dans pagefile.sys sur Windows XP installé sur le lecteur D, provoquant lenteurs et tentatives de suppression infructueuses et bloquant la remise en état.
Plusieurs solutions préconisent de redémarrer pour libérer le fichier d'échange, d'effectuer une analyse complète avec Avast ou AVG et de placer les éléments suspects en quarantaine.
D'autres évoquent la possibilité de déplacer ou désactiver le pagefile.sys, d'afficher les fichiers cachés et de relancer des outils comme HijackThis et l'UninstallManager pour nettoyer les composants indésirables.
Une nuance ajoutée souligne que la restauration système peut être infectée et que des emplacements non standards du fichier d'échange compliquent la détection, nécessitant une approche multi-outils et des vérifications après redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. PatateFrite
     
    Re,jai fais ce que tu ma dit mes...je susi tjs infecter! que doije faire maintenant je te repost un hijackthis..

    Logfile of HijackThis v1.99.1
    Scan saved at 16:16:06, on 2006-12-28
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\system32\sdpasvc.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\MsPMSPSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\WINDOWS\system32\devldr32.exe
    D:\WINDOWS\System32\msiexec.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VTAgentReboot.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {3B822907-47CD-4BE7-95E5-9662F8A0E33E} (WCGGamOnExecute Control) - http://file.wcgzone.com/wcgzone.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge lopxp ici: (de moe)

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu dans ta réponse.
    @+
    0
  3. PatateFrite
     
    Re,voici le log

    Rapport fait à 16:20:50,78 le 2006-12-28

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    2006-12-13 16:44 <REP> Avg7
    2006-09-13 08:02 <REP> Spybot - Search & Destroy
    2006-08-03 07:26 <REP> Windows Genuine Advantage
    2006-02-25 10:33 <REP> Adobe Systems
    2006-02-25 09:43 <REP> Adobe
    2006-02-08 19:56 <REP> Messenger Plus!
    2006-02-03 22:51 <REP> settingscakeoptionlist
    2005-11-14 18:59 <REP> MSN6
    2005-11-12 22:53 1751 QTSBandwidthCache
    2005-11-12 11:12 <REP> Creative
    2005-11-11 15:08 <REP> Apple Computer
    2005-11-10 16:25 <REP> view more beep free
    2005-11-05 23:06 <REP> nView_Profiles
    2005-11-05 22:41 <REP> Symantec
    2005-11-05 12:09 62 desktop.ini
    2005-11-05 12:08 <REP> Microsoft
    2005-11-05 12:08 <REP> .
    2005-11-05 12:08 <REP> ..
    2 fichier(s) 1813 octets
    16 R‚p(s) 20571725824 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    2005-11-05 12:09 62 desktop.ini
    2005-11-05 12:08 <REP> Microsoft
    2005-11-05 12:08 <REP> ..
    2005-11-05 12:08 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 20571713536 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\HiJackThis

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data

    2006-12-23 13:19 <REP> byte seek eggs
    2006-12-23 13:19 <REP> Uniblue
    2006-12-23 13:19 <REP> dent trans
    2006-12-23 13:19 <REP> Symantec
    2006-12-23 13:19 <REP> IM-Names
    2006-12-23 13:19 <REP> Registry Cleaner
    2006-11-30 20:13 <REP> teamspeak2
    2006-09-10 12:20 <REP> Sun
    2006-08-09 08:55 <REP> Lavasoft
    2006-07-22 16:13 <REP> MSNInstaller
    2006-07-14 19:39 <REP> Talkback
    2006-07-14 19:38 <REP> Mozilla
    2006-04-19 18:26 <REP> ArcSoft
    2006-04-19 18:05 <REP> AdobeUM
    2006-03-10 20:12 <REP> Google
    2006-02-12 11:32 <REP> SpamBlocker
    2006-02-03 23:06 <REP> Help
    2005-12-06 16:59 <REP> Creative
    2005-12-05 17:57 <REP> Real
    2005-11-22 17:39 <REP> Adobe
    2005-11-22 17:39 <REP> InterTrust
    2005-11-20 16:16 <REP> Ventrilo
    2005-11-16 20:11 17920 GDIPFONTCACHEV1.DAT
    2005-11-14 18:59 <REP> MSN6
    2005-11-11 15:11 <REP> Apple Computer
    2005-11-06 01:18 <REP> Macromedia
    2005-11-05 19:44 <REP> Identities
    2005-11-05 19:44 62 desktop.ini
    2005-11-05 19:44 <REP> ..
    2005-11-05 19:44 <REP> .
    2005-11-05 19:44 <REP> Microsoft
    2 fichier(s) 17982 octets
    29 R‚p(s) 20571713536 octets libres
    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\WINDOWS\Tasks

    2005-11-05 19:20 6 SA.DAT
    2005-11-05 19:18 65 desktop.ini
    2005-11-05 19:18 <REP> ..
    2005-11-05 19:18 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 20ÿ571ÿ713ÿ536 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier D:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir as tu bien netoyé pagefile.sys ensuivant les instruction du site?

    je vois que tu as msn plus , desinstalle le sponsor en suivant les instruction de ce site https://1map.com/fr/astwindscom

    a+++++
    0
  6. PatateFrite
     
    Re,oui jai fais ce que tu ma dit mes cela na rine changer...et pour preciser mon windows est instaler ds D et non ds C alord que pagefile.sys ce trouve ds C...
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ma version de lopxp est ancienne, on essaye avec la nouvelle :

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
    0
  8. PatateFrite
     
    re,voila

    Rapport fait à 17:57:56,57 le 2006-12-28

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    2006-12-22 00:36 <REP> .
    2006-12-22 00:36 <REP> ..
    2006-12-22 00:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ381ÿ700ÿ096 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-12-22 00:36 <REP> .
    2006-12-22 00:36 <REP> ..
    2006-12-22 00:36 <REP> Microsoft
    2006-12-22 00:37 2ÿ656ÿ656 IconCache.db
    1 fichier(s) 2ÿ656ÿ656 octets
    3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    2005-11-05 12:08 <REP> .
    2005-11-05 12:08 <REP> ..
    2006-02-25 09:43 <REP> Adobe
    2006-02-25 10:33 <REP> Adobe Systems
    2005-11-11 15:08 <REP> Apple Computer
    2006-12-13 16:44 <REP> Avg7
    2005-11-12 11:12 <REP> Creative
    2005-11-05 12:08 <REP> Microsoft
    2005-11-14 18:59 <REP> MSN6
    2005-11-05 23:06 <REP> nView_Profiles
    2006-02-03 22:51 <REP> settingscakeoptionlist
    2006-09-13 08:02 <REP> Spybot - Search & Destroy
    2005-11-05 22:41 <REP> Symantec
    2005-11-10 16:25 <REP> view more beep free
    2006-08-03 07:26 <REP> Windows Genuine Advantage
    2005-11-05 12:09 62 desktop.ini
    2005-11-12 22:53 1ÿ751 QTSBandwidthCache
    2 fichier(s) 1ÿ813 octets
    15 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    2005-11-05 12:08 <REP> .
    2005-11-05 12:08 <REP> ..
    2005-11-05 12:08 <REP> Microsoft
    2005-11-05 12:09 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

    2005-11-05 12:09 <REP> .
    2005-11-05 12:09 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\HiJackThis

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\LocalService\Application Data

    2005-11-05 19:36 <REP> .
    2005-11-05 19:36 <REP> ..
    2005-11-05 19:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

    2005-11-05 19:36 <REP> .
    2005-11-05 19:36 <REP> ..
    2005-11-05 19:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ381ÿ696ÿ000 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\NetworkService\Application Data

    2005-11-05 19:36 <REP> .
    2005-11-05 19:36 <REP> ..
    2005-11-05 19:36 <REP> Microsoft
    2006-02-06 17:08 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

    2005-11-05 19:36 <REP> .
    2005-11-05 19:36 <REP> ..
    2005-11-05 19:36 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data

    2005-11-05 19:44 <REP> .
    2005-11-05 19:44 <REP> ..
    2005-11-22 17:39 <REP> Adobe
    2006-04-19 18:05 <REP> AdobeUM
    2005-11-11 15:11 <REP> Apple Computer
    2006-04-19 18:26 <REP> ArcSoft
    2006-12-23 13:19 <REP> byte seek eggs
    2005-12-06 16:59 <REP> Creative
    2006-12-23 13:19 <REP> dent trans
    2006-03-10 20:12 <REP> Google
    2006-02-03 23:06 <REP> Help
    2005-11-05 19:44 <REP> Identities
    2006-12-23 13:19 <REP> IM-Names
    2005-11-22 17:39 <REP> InterTrust
    2006-08-09 08:55 <REP> Lavasoft
    2005-11-06 01:18 <REP> Macromedia
    2005-11-05 19:44 <REP> Microsoft
    2006-07-14 19:38 <REP> Mozilla
    2005-11-14 18:59 <REP> MSN6
    2006-07-22 16:13 <REP> MSNInstaller
    2005-12-05 17:57 <REP> Real
    2006-12-23 13:19 <REP> Registry Cleaner
    2006-02-12 11:32 <REP> SpamBlocker
    2006-09-10 12:20 <REP> Sun
    2006-12-23 13:19 <REP> Symantec
    2006-07-14 19:39 <REP> Talkback
    2006-11-30 20:13 <REP> teamspeak2
    2006-12-23 13:19 <REP> Uniblue
    2005-11-20 16:16 <REP> Ventrilo
    2005-11-05 19:44 62 desktop.ini
    2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
    2 fichier(s) 17ÿ982 octets
    29 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data

    2005-11-05 19:44 <REP> .
    2005-11-05 19:44 <REP> ..
    2006-02-25 09:51 <REP> Adobe
    2005-11-11 15:11 <REP> Apple Computer
    2006-02-01 17:48 <REP> Google
    2006-02-03 23:06 <REP> Help
    2006-03-02 20:07 <REP> Identities
    2006-04-21 15:26 <REP> Logitech-LS
    2005-11-05 19:44 <REP> Microsoft
    2006-07-14 19:39 <REP> Mozilla
    2006-12-23 13:19 <REP> WMTools Downloaded Files
    2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2005-11-29 08:42 17ÿ920 GDIPFONTCACHEV1.DAT
    2006-03-10 22:34 4ÿ311ÿ772 IconCache.db
    3 fichier(s) 4ÿ391ÿ644 octets
    11 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data

    2005-11-05 19:23 <REP> .
    2005-11-05 19:23 <REP> ..
    2005-11-05 19:23 <REP> Microsoft
    2005-11-05 22:48 <REP> Symantec
    2005-11-05 19:23 62 desktop.ini
    1 fichier(s) 62 octets
    4 R‚p(s) 20ÿ381ÿ691ÿ904 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    2005-11-05 19:23 <REP> .
    2005-11-05 19:23 <REP> ..
    2006-01-06 12:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 20ÿ381ÿ687ÿ808 octets libres

    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\WINDOWS\Tasks

    2005-11-05 19:20 6 SA.DAT
    2005-11-05 19:18 65 desktop.ini
    2005-11-05 19:18 <REP> ..
    2005-11-05 19:18 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 20ÿ381ÿ687ÿ808 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\Program Files

    2006-12-28 17:50 <REP> .
    2006-12-28 17:50 <REP> ..
    2006-06-20 09:00 <REP> Adobe
    2006-12-28 00:22 <REP> Ahead
    2006-12-13 16:44 <REP> Alwil Software
    2006-11-02 17:03 <REP> Browser Mouse
    2006-12-08 23:10 <REP> CCleaner
    2006-12-27 19:04 <REP> CyberLink
    2006-12-27 19:06 <REP> CyberLink DVD Solution
    2006-06-30 11:25 <REP> Diablo II
    2006-07-15 07:37 <REP> DivX
    2006-12-27 19:22 <REP> Electronic Arts
    2006-12-26 17:45 <REP> eMule
    2006-12-05 02:37 <REP> ffdshow
    2006-12-28 17:54 <REP> Fichiers communs
    2006-12-26 18:36 <REP> FusionSoft DVD Player XP
    2006-07-14 19:38 <REP> Google
    2006-12-13 16:44 <REP> Grisoft
    2006-12-28 00:57 <REP> Hero Editor
    2006-12-11 12:40 <REP> Internet Explorer
    2006-12-16 10:43 <REP> Java
    2006-08-09 08:55 <REP> Lavasoft
    2006-12-23 13:18 <REP> LimeWire
    2006-06-20 09:02 <REP> Logitech
    2006-07-13 06:49 <REP> Macrogaming
    2005-12-11 03:06 <REP> Messenger
    2006-12-18 16:37 <REP> Messenger Plus! Live
    2005-11-11 01:02 <REP> Microsoft ActiveSync
    2005-11-05 19:21 <REP> microsoft frontpage
    2005-11-11 01:01 <REP> Microsoft Office
    2005-12-10 15:06 <REP> Movie Maker
    2006-12-19 17:24 <REP> Mozilla Firefox
    2006-09-10 12:18 <REP> MSN
    2005-11-05 19:17 <REP> MSN Gaming Zone
    2006-09-05 19:20 <REP> MSN Messenger
    2006-11-02 16:44 <REP> Muiltmedia keyboard utility
    2005-12-10 14:56 <REP> NetMeeting
    2006-06-30 12:28 <REP> Norton AntiVirus
    2006-12-23 13:19 <REP> Ocean Technology
    2006-12-23 13:19 <REP> Ocean Technology(2)
    2006-12-16 10:29 <REP> Outlook Express
    2006-06-20 08:56 <REP> platform
    2006-09-10 17:14 <REP> QuickTime
    2005-11-05 19:19 <REP> Services en ligne
    2006-09-13 08:03 <REP> Spybot - Search & Destroy
    2006-12-27 15:52 <REP> Starcraft
    2006-12-23 13:19 <REP> Starcraft(2)
    2006-12-25 23:05 <REP> StealthBot
    2006-12-23 13:18 <REP> Sunbelt Software
    2006-11-30 20:13 <REP> Teamspeak2_RC2
    2006-12-16 10:44 <REP> ToniArts
    2004-10-01 15:00 40ÿ960 Uninstall_CDS.exe
    2002-07-26 17:02 153ÿ088 UNWISE.EXE
    2006-12-16 10:51 <REP> VentSrv
    2006-11-19 22:40 <REP> Warcraft 3
    2006-12-03 21:59 <REP> WC3 Banlist
    2006-08-27 15:14 <REP> WC3Banlist
    2006-11-11 20:08 <REP> WCG GamOn
    2006-07-29 08:38 <REP> WinAce
    2006-12-05 02:31 <REP> Winamp
    2006-04-19 18:00 <REP> Windows Media Player
    2005-12-10 14:56 <REP> Windows NT
    2006-08-27 15:17 <REP> WinPcap
    2006-11-30 22:27 <REP> WinRAR
    2006-12-25 18:55 <REP> World of Warcraft
    2005-11-05 19:21 <REP> xerox
    2 fichier(s) 194ÿ048 octets
    64 R‚p(s) 20ÿ381ÿ683ÿ712 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\WINDOWS

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est D450-B4C8

    R‚pertoire de D:\WINDOWS

    *************** Fin du rapport ****************
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    Re,oui jai fais ce que tu ma dit mes cela na rine changer...et pour preciser mon windows est instaler ds D et non ds C alord que pagefile.sys ce trouve ds C...


    bonsoir , as tu redemarrer apres avoir effectuer les manip , car le fichier pagefile ne se vide qu'apres un reboot http://www.laboratoire-microsoft.org/t/1794/

    a++++
    0
  10. PatateFrite
     
    Oui....mes sa rien changer... kes je suis suposer faire maintenant ..un systeme restore?- -
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok essay ca ( de preference creer un point de restauration on sais jamais)

    va dans paneau de configuration/ system /Dans l'onglet avancée dans la fenetres performance click sur parametres /avancée / Dans la fenEtre memoire virtuelles fait modifier / tu selectionne le lecteur dd sur lequelle tu veut enleve le fichier pagefile c'est a dire C: / clic sur aucun fichier d'echange / valide par OK /appliquer apres redemarage

    va dans post de travail / lecteur C: / supprime le fichier pagefile.sys

    ensuite reactive le pagefile.sys ensuivant le meme chemin

    a+++
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    As tu installé volontairement ces répertoires (et les fichiers contenus) :

    LimeWire
    Ocean Technology
    Ocean Technology (2)
    Starcraft(2)
    dans D:\Program Files ?

    et
    WMTools Downloaded Files
    dans D:\Documents and Settings\S‚bastien\Local Settings\Application Data

    et
    byte seek eggs
    dent trans
    IM-Names
    Uniblue
    dans D:\Documents and Settings\S‚bastien\Application Data

    et

    settingscakeoptionlist
    view more beep free
    dans D:\Documents and Settings\All Users\Application Data

    Relance HijackThis, choisis open the misc tools, cliques sur Open UninstallManager, clique sur save list. Donne lui un nom, enregistre et copie/colle le contenu dans ta réponse.

    Peux tu m'en dire un peu plus sur ce que tu as fait le 23 décembre à 13h18-13h19 ?

    A demain matin.
    0
  13. PatateFrite
     
    RE,jai fais ce que tu as dit il ni a pas loption apliquer apres demarage a la fin...et kan je fais sur el lecteur C il ni est pas...(pagefile.sys) et comme jai dit tento pk un element windows surais sur C quand mon windows est sur D.....~~
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    RE,jai fais ce que tu as dit il ni a pas loption apliquer apres demarage 


    desolé je me suis mal exprimé je voulais dire click sur ok ensuite redemare l'ordi

    t kan je fais sur el lecteur C il ni est pas...(pagefile.sys)


    oui parceque il est surement caché donc affiches les fichiers caché pour que tu puisse le voir

    affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    quand t'aura fini masque les fichier caché et reactive pagefile ensuivant le meme chemin

    ensuite fait ce que lyonnais te demande

    a+++

    ps surtout prend tout ton temp en fesant ces manips :) car c assez delicat
    0
  15. PatateFrite
     
    LE PROBLEME SENPIRE! premierement mes fichier etais deja (non cacher) la jai rescan avec avast il le detected plus pagefile mes a un autre endroit!...que faire pour ce nouveau virus...
    0
  16. PatateFrite
     
    la je capote...jvien de rescan encore vla 2minutes cetais trz3.tmp la ces trz7.tmp....
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Salwa et moi finissons par chercher la même chose : l'objet qui fait redémarrer l'infection.

    En général, il prend la forme d'un fichier .job dans le répertoire tasks. Dans ton cas, il semble que ce soit pagefile.sys qui joue ce rôle. D'ou l'importance de réussir ce que salwa te demande.

    La complication, est que, avec le fichier .job, on a l'heure de l'infection et il suffit d'éradiquer les répertoires et fichiers créés en même temps.

    Je pense que ça c'est passé le 23 vers 13h18. Mais j'ai aussi un doute sur des fichiers antérieurs.

    A demain.
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    explique moi ce qui c'est passé ? t'as fait la manip que je t'ai demandé , t'as supprime le fichier pagefile.sys ?? et ensuite avast t'as detecté le trojan ailleur?

    pour empeché le trojan de se multiplier il faut activer le parefeu de windows et le configurer comme ceci

    Allez dans le panneau de configuration puis pare-feu
    Dans l'onglet général assurez-vous que le pare-feu est sur activé
    Clicquez en haut sur l'onglet exception
    Dans la liste, décochez partage de fichiers et imprimantes

    a++++
    0
  19. PatateFrite
     
    hmm...le 23 jner aucune ider jvais pas sur le net souvent je jou plus a mes jeu..et pour le parefeu windows jai deja Kerio....alords pk lactiver?et pour les fichier"volonterement instaler" la premier list oui les autre non..merci..
    0
  20. PatateFrite
     
    Bon RE,jai tout fais ce que tu ma dit et maintenant Avast ne le detected plus=) Merci bcp pour ton aide mes la jaurais besoin daide avec Mes icon ds la bare des tache pcq il y a seulement Kerio ki si afiche tout les autre non(avast shield,etc...)
    0
  • 1
  • 2
  • 3