[Virus] Troj_agent.lca + Pubs DriveCleaner
Résolu/Fermé
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
-
20 févr. 2007 à 08:57
maya - 2 avril 2007 à 18:20
maya - 2 avril 2007 à 18:20
A voir également:
- [Virus] Troj_agent.lca + Pubs DriveCleaner
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Ad Blockers sur YouTube : le blocage des bloqueurs de pub se généralise - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
16 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 févr. 2007 à 10:28
26 févr. 2007 à 10:28
Salut
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
O2 - BHO: (no name) - {8EC9A000-B653-4015-AB05-2BA9069138D0} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyjhrmmp.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\system32\msmmi.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\mgaqpern.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O21 - SSODL: TJTupAMD - {64F5D932-CE5F-7398-42AA-8F047C10EF6B} - (no file)
Ajout/Supp des programmes
SUPPRIME (si tu les connais pas)
AVStation Premium 3.75
BatteryManager
DMHotKey
DisplayManager
Démarrer, rechercher
SUPPRIME
ALCMTR.EXE
msmmi.exe
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner
D/ Ewido Copier/coller le rapport
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
A+
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
O2 - BHO: (no name) - {8EC9A000-B653-4015-AB05-2BA9069138D0} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyjhrmmp.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\system32\msmmi.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\mgaqpern.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O21 - SSODL: TJTupAMD - {64F5D932-CE5F-7398-42AA-8F047C10EF6B} - (no file)
Ajout/Supp des programmes
SUPPRIME (si tu les connais pas)
AVStation Premium 3.75
BatteryManager
DMHotKey
DisplayManager
Démarrer, rechercher
SUPPRIME
ALCMTR.EXE
msmmi.exe
============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner
D/ Ewido Copier/coller le rapport
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Tiens nous au courant
A+
Utilisateur anonyme
1 mars 2007 à 10:16
1 mars 2007 à 10:16
Salut
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 févr. 2007 à 09:22
20 févr. 2007 à 09:22
Salut
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique [Scan] puis [Next ]
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
A++
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique [Scan] puis [Next ]
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
A++
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
20 févr. 2007 à 09:59
20 févr. 2007 à 09:59
Merci! Je viens de lancer Blacklight. En attendant, voici le rapport de BitDefender :
BitDefender Online Scanner
Scan report generated at: Tue, Feb 20, 2007 - 09:39:51
Scan path: C:\;D:\;
Statistics
Time
01:03:58
Files
284505
Folders
3616
Boot Sectors
2
Archives
6801
Packed Files
25996
Results
Identified Viruses
6
Infected Files
6
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
388758
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
Suspected of: BehavesLike:Win32.Backdoor
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
Disinfection failed
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
Deleted
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT
Update failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
Infected with: Trojan.Downloader.Brak.A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
Infected with: Generic.Malware.dld!!.5B3956C9
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
Infected with: Dropped:Trojan.Rootkit.AW
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
Deleted
C:\WINDOWS\system32\fwngxoga.dll
Infected with: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\fwngxoga.dll
Deleted
C:\WINDOWS\system32\mgaqpern.dll
Infected with: Trojan.Virtumod.EB
C:\WINDOWS\system32\mgaqpern.dll
Disinfection failed
C:\WINDOWS\system32\mgaqpern.dll
Delete failed
C:\WINDOWS\Temp\kernel.sys
Infected with: Trojan.Rootkit.AW
C:\WINDOWS\Temp\kernel.sys
Disinfection failed
C:\WINDOWS\Temp\kernel.sys
Delete failed
BitDefender Online Scanner
Scan report generated at: Tue, Feb 20, 2007 - 09:39:51
Scan path: C:\;D:\;
Statistics
Time
01:03:58
Files
284505
Folders
3616
Boot Sectors
2
Archives
6801
Packed Files
25996
Results
Identified Viruses
6
Infected Files
6
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
388758
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
Suspected of: BehavesLike:Win32.Backdoor
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
Disinfection failed
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
Deleted
C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT
Update failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
Infected with: Trojan.Downloader.Brak.A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
Infected with: Generic.Malware.dld!!.5B3956C9
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
Deleted
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
Infected with: Dropped:Trojan.Rootkit.AW
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
Disinfection failed
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
Deleted
C:\WINDOWS\system32\fwngxoga.dll
Infected with: Trojan.Spy.VBStat.B
C:\WINDOWS\system32\fwngxoga.dll
Deleted
C:\WINDOWS\system32\mgaqpern.dll
Infected with: Trojan.Virtumod.EB
C:\WINDOWS\system32\mgaqpern.dll
Disinfection failed
C:\WINDOWS\system32\mgaqpern.dll
Delete failed
C:\WINDOWS\Temp\kernel.sys
Infected with: Trojan.Rootkit.AW
C:\WINDOWS\Temp\kernel.sys
Disinfection failed
C:\WINDOWS\Temp\kernel.sys
Delete failed
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
20 févr. 2007 à 10:33
20 févr. 2007 à 10:33
Voici également le résultat de HijackThis.
Merci à l'avance.
Logfile of HijackThis v1.99.1
Scan saved at 10:31:10, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
C:\Program Files\Samsung\DisplayManager\dmhkcore.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\TEMP\ZN8852.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
O2 - BHO: (no name) - {8EC9A000-B653-4015-AB05-2BA9069138D0} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyjhrmmp.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\system32\msmmi.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\mgaqpern.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O21 - SSODL: TJTupAMD - {64F5D932-CE5F-7398-42AA-8F047C10EF6B} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Merci à l'avance.
Logfile of HijackThis v1.99.1
Scan saved at 10:31:10, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
C:\Program Files\Samsung\DisplayManager\dmhkcore.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\TEMP\ZN8852.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
O2 - BHO: (no name) - {8EC9A000-B653-4015-AB05-2BA9069138D0} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyjhrmmp.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\system32\msmmi.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\mgaqpern.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O21 - SSODL: TJTupAMD - {64F5D932-CE5F-7398-42AA-8F047C10EF6B} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
20 févr. 2007 à 13:56
20 févr. 2007 à 13:56
Maintenant mon antivirus (Trend Micro Officescan) ne trouve plus de virus, mais mon portable rame toujours et c'est super lent. En plus j'ai encore les publicités de Error Safe, Reg Cleaner Pro etc. Quelqu'un pourrait m'aider s'il vous plait?
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
20 févr. 2007 à 10:12
20 févr. 2007 à 10:12
Voici le rapport de Blacklight :
02/20/07 09:56:00 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 09:56:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 09:56:00 [Note]: 7019 4
02/20/07 09:56:00 [Note]: 7005 0
02/20/07 09:56:05 [Note]: 7006 0
02/20/07 09:56:05 [Note]: 7011 1880
02/20/07 09:56:05 [Note]: 7026 0
02/20/07 09:56:05 [Note]: 7026 0
02/20/07 09:56:19 [Note]: FSRAW library version 1.7.1021
02/20/07 10:06:34 [Note]: 4013 14672
02/20/07 10:06:34 [Note]: 4020 18739 65536
02/20/07 10:06:34 [Note]: 4018 18739 65536
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:10:05 [Note]: 7007 0
Il a mis "no hidden items found".
02/20/07 09:56:00 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 09:56:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 09:56:00 [Note]: 7019 4
02/20/07 09:56:00 [Note]: 7005 0
02/20/07 09:56:05 [Note]: 7006 0
02/20/07 09:56:05 [Note]: 7011 1880
02/20/07 09:56:05 [Note]: 7026 0
02/20/07 09:56:05 [Note]: 7026 0
02/20/07 09:56:19 [Note]: FSRAW library version 1.7.1021
02/20/07 10:06:34 [Note]: 4013 14672
02/20/07 10:06:34 [Note]: 4020 18739 65536
02/20/07 10:06:34 [Note]: 4018 18739 65536
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:07:29 [Note]: 2000 1012
02/20/07 10:10:05 [Note]: 7007 0
Il a mis "no hidden items found".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 févr. 2007 à 15:37
20 févr. 2007 à 15:37
Re,
Jette un oeil ici
virus errorsafe
Tiens nous au courant
A++
Jette un oeil ici
virus errorsafe
Tiens nous au courant
A++
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
21 févr. 2007 à 11:38
21 févr. 2007 à 11:38
Bonjour,
merci pour le conseil. J'ai suivi les instructions, j'ai installé Adaware, il a trouvé 129 trucs à supprimer, maintenant il ne trouve plus rien.
Spybot trouve a browser helper object qu'il supprime chaque fois, mais il en retrouve un autre la prochaine fois. Mon portable me semble bc moins infecté, mais j'ai tjs des publicités pour divers antivirus et l'ordinateur rame. Qu'est-ce que je peux faire?
Merci d'avance,
merci pour le conseil. J'ai suivi les instructions, j'ai installé Adaware, il a trouvé 129 trucs à supprimer, maintenant il ne trouve plus rien.
Spybot trouve a browser helper object qu'il supprime chaque fois, mais il en retrouve un autre la prochaine fois. Mon portable me semble bc moins infecté, mais j'ai tjs des publicités pour divers antivirus et l'ordinateur rame. Qu'est-ce que je peux faire?
Merci d'avance,
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
22 févr. 2007 à 14:51
22 févr. 2007 à 14:51
Re,
Fais ce qui suit
stp
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
Fais ce qui suit
stp
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
26 févr. 2007 à 09:21
26 févr. 2007 à 09:21
Bonjour,
CCleaner ok, j'ai fait comme dans le tuto.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:00:32 26/02/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe -> Downloader.Small.ego : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Le problème persiste, et si je redémarre AVG, il retrouve les mêmes erreurs...
CCleaner ok, j'ai fait comme dans le tuto.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:00:32 26/02/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe -> Downloader.Small.ego : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\administration\Cookies\administration@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Le problème persiste, et si je redémarre AVG, il retrouve les mêmes erreurs...
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
1 mars 2007 à 09:31
1 mars 2007 à 09:31
Merci!
J'ai suivi ton desciption, avec quelques soucis et remarques :
Au démarrage, l'ordinateur affiche maintenant
Battery Manager ne fait pas grande chose, c'est pas vraiment nécessaire, donc en fin compte j'ai tou coché comme t'as dit. Je ne peut ps accéder au Ajout / Suppression de programmes, l'ordinateur afiche : "windows ne trouve pas c:\windows\system32\rundll32.exe", la barre de tache disparait et apres il revient.
Apres les fixes avec Hijack, j'ai démarré en mode sans échec. Deja, j'ai des soucis parce qu'il arrete l'ordinateur automatiquement en 60 sec, alors je n'ai pas temps de faire quoi que ce soit. Solution, je démarre en "invite de commandes en mode sans échec", et j'ai juste assez de temps pour écrire "shutdown -a" pour arreter le compte a rebours.
Ad-aware sans problemes, Spybot a trouvé bcp de choses, il a tout réparé sauf Smifraud-C, il n'y arrive pas. CCleaner sans probleme, Ewido, j'ai pas réussi lancer en mode sans échec, je l'ai fait en mode normale, voici le rapport. Maintennt il met 'buffer overrun', et pour te dire, meme le Ctrl+Alt+Supp -> Barre de tache était inaccessible au début... :(
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\administration\Cookies\administration@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\administration\Cookies\administration@mediaplex[1].txt
Risk: Medium
Name: Proxy.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts
Risk: High
Name: Downloader.Agent.bga
Path: [624] C:\WINDOWS\system32\al32.dll
Risk: High
Name: Downloader.Agent.bga
Path: [888] C:\WINDOWS\system32\al32.dll
Risk: High
J'ai suivi ton desciption, avec quelques soucis et remarques :
Au démarrage, l'ordinateur affiche maintenant
Battery Manager ne fait pas grande chose, c'est pas vraiment nécessaire, donc en fin compte j'ai tou coché comme t'as dit. Je ne peut ps accéder au Ajout / Suppression de programmes, l'ordinateur afiche : "windows ne trouve pas c:\windows\system32\rundll32.exe", la barre de tache disparait et apres il revient.
Apres les fixes avec Hijack, j'ai démarré en mode sans échec. Deja, j'ai des soucis parce qu'il arrete l'ordinateur automatiquement en 60 sec, alors je n'ai pas temps de faire quoi que ce soit. Solution, je démarre en "invite de commandes en mode sans échec", et j'ai juste assez de temps pour écrire "shutdown -a" pour arreter le compte a rebours.
Ad-aware sans problemes, Spybot a trouvé bcp de choses, il a tout réparé sauf Smifraud-C, il n'y arrive pas. CCleaner sans probleme, Ewido, j'ai pas réussi lancer en mode sans échec, je l'ai fait en mode normale, voici le rapport. Maintennt il met 'buffer overrun', et pour te dire, meme le Ctrl+Alt+Supp -> Barre de tache était inaccessible au début... :(
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\administration\Cookies\administration@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\administration\Cookies\administration@mediaplex[1].txt
Risk: Medium
Name: Proxy.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts
Risk: High
Name: Downloader.Agent.bga
Path: [624] C:\WINDOWS\system32\al32.dll
Risk: High
Name: Downloader.Agent.bga
Path: [888] C:\WINDOWS\system32\al32.dll
Risk: High
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
1 mars 2007 à 12:14
1 mars 2007 à 12:14
VundoFix V6.2.13
Checking Java version...
Scan started at 20:49:09 18/02/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.9
Checking Java version...
Scan started at 11:58:02 01/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\byjgfhjs.dll
C:\WINDOWS\system32\cernxtwx.ini
C:\WINDOWS\system32\fmxrosps.ini
C:\WINDOWS\system32\givnuqux.dll
C:\WINDOWS\system32\ielwpsnv.dll
C:\WINDOWS\system32\lcwfporn.dll
C:\WINDOWS\system32\mgmpcdsa.dll
C:\WINDOWS\system32\oodxgwdu.dll
C:\WINDOWS\system32\prlowwdd.dll
C:\WINDOWS\system32\spsorxmf.dll
C:\WINDOWS\system32\udwgxdoo.ini
C:\WINDOWS\system32\vnspwlei.ini
C:\WINDOWS\system32\xuqunvig.ini
C:\WINDOWS\system32\xwtxnrec.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byjgfhjs.dll
C:\WINDOWS\system32\byjgfhjs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cernxtwx.ini
C:\WINDOWS\system32\cernxtwx.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\fmxrosps.ini
C:\WINDOWS\system32\fmxrosps.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\givnuqux.dll
C:\WINDOWS\system32\givnuqux.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ielwpsnv.dll
C:\WINDOWS\system32\ielwpsnv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\lcwfporn.dll
C:\WINDOWS\system32\lcwfporn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mgmpcdsa.dll
C:\WINDOWS\system32\mgmpcdsa.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\oodxgwdu.dll
C:\WINDOWS\system32\oodxgwdu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\prlowwdd.dll
C:\WINDOWS\system32\prlowwdd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\spsorxmf.dll
C:\WINDOWS\system32\spsorxmf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\udwgxdoo.ini
C:\WINDOWS\system32\udwgxdoo.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vnspwlei.ini
C:\WINDOWS\system32\vnspwlei.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\xuqunvig.ini
C:\WINDOWS\system32\xuqunvig.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\xwtxnrec.dll
C:\WINDOWS\system32\xwtxnrec.dll Has been deleted!
Performing Repairs to the registry.
Done!
Checking Java version...
Scan started at 20:49:09 18/02/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.9
Checking Java version...
Scan started at 11:58:02 01/03/2007
Listing files found while scanning....
C:\WINDOWS\system32\byjgfhjs.dll
C:\WINDOWS\system32\cernxtwx.ini
C:\WINDOWS\system32\fmxrosps.ini
C:\WINDOWS\system32\givnuqux.dll
C:\WINDOWS\system32\ielwpsnv.dll
C:\WINDOWS\system32\lcwfporn.dll
C:\WINDOWS\system32\mgmpcdsa.dll
C:\WINDOWS\system32\oodxgwdu.dll
C:\WINDOWS\system32\prlowwdd.dll
C:\WINDOWS\system32\spsorxmf.dll
C:\WINDOWS\system32\udwgxdoo.ini
C:\WINDOWS\system32\vnspwlei.ini
C:\WINDOWS\system32\xuqunvig.ini
C:\WINDOWS\system32\xwtxnrec.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byjgfhjs.dll
C:\WINDOWS\system32\byjgfhjs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cernxtwx.ini
C:\WINDOWS\system32\cernxtwx.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\fmxrosps.ini
C:\WINDOWS\system32\fmxrosps.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\givnuqux.dll
C:\WINDOWS\system32\givnuqux.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ielwpsnv.dll
C:\WINDOWS\system32\ielwpsnv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\lcwfporn.dll
C:\WINDOWS\system32\lcwfporn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mgmpcdsa.dll
C:\WINDOWS\system32\mgmpcdsa.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\oodxgwdu.dll
C:\WINDOWS\system32\oodxgwdu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\prlowwdd.dll
C:\WINDOWS\system32\prlowwdd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\spsorxmf.dll
C:\WINDOWS\system32\spsorxmf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\udwgxdoo.ini
C:\WINDOWS\system32\udwgxdoo.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vnspwlei.ini
C:\WINDOWS\system32\vnspwlei.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\xuqunvig.ini
C:\WINDOWS\system32\xuqunvig.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\xwtxnrec.dll
C:\WINDOWS\system32\xwtxnrec.dll Has been deleted!
Performing Repairs to the registry.
Done!
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
2 mars 2007 à 08:44
2 mars 2007 à 08:44
Bonjour et merci pour votre aide,
Il fait souvent 'buffer overrun detected', avec la barre de tache qui disparait et il ramme... J'ai Trend Officescan comme antivirus sur mon portable, et parfois il trouve un virus troj_agent.gzu, mais il dit que le fichier ne peut pas etre effacer ni mis en quarantine...
Voici Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:40:38, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\XXE025.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus methode preliminaire de desinfection version fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvipickk.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Il fait souvent 'buffer overrun detected', avec la barre de tache qui disparait et il ramme... J'ai Trend Officescan comme antivirus sur mon portable, et parfois il trouve un virus troj_agent.gzu, mais il dit que le fichier ne peut pas etre effacer ni mis en quarantine...
Voici Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:40:38, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\XXE025.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus methode preliminaire de desinfection version fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvipickk.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Utilisateur anonyme
2 mars 2007 à 11:01
2 mars 2007 à 11:01
Salut
Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe puis mets un nouveau rapport stp
Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe puis mets un nouveau rapport stp
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
2 mars 2007 à 11:17
2 mars 2007 à 11:17
Logfile of HijackThis v1.99.1
Scan saved at 11:14:29, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\XXE025.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\This\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus methode preliminaire de desinfection version fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\This\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
O2 - BHO: (no name) - {D222327E-F25B-4D06-8D4F-3B6898B28484} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvipickk.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Scan saved at 11:14:29, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\XXE025.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\This\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus methode preliminaire de desinfection version fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\This\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
O2 - BHO: (no name) - {D222327E-F25B-4D06-8D4F-3B6898B28484} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvipickk.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 mars 2007 à 15:42
4 mars 2007 à 15:42
Salut
Je passe un peu tard, j'ai des soucis avec mon PC
Où en sont tes soucis ?
A++
Je passe un peu tard, j'ai des soucis avec mon PC
Où en sont tes soucis ?
A++
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
6 mars 2007 à 10:16
6 mars 2007 à 10:16
Bonjour,
mon message n'est pas passé... Mon portable ramme tjs, mon Antivirus trouve troj_generic.gzu mais n'arrive pas à l'effacer, ni à le mettre en quarantine.
Je n'avais pas acces au Ajout / Suppression de programmes, le fichier rundll32.exe manquait, je viens de le remettre. J'ai aussi désinstaller internet explorer, et par la suite je n'arrivait pas a démarrer l'ordinateur, un compte a rebours a arreté le systeme en 60 secondes, je n'ai meme pas eu le temps de taper "shutdown -a". J'ai reinstallé Internet Explorer.
A chaque démarrage un vers vient de changer la page de démarrage de internet explorer. Chaque fois je trouve des solutions partielles, mais les antirirus ne trouvent rien...
Je ne sais pas quoi faire. Je n'envoie pas un rapport Hijack automatiquement, mais si t'as une idée, elle sera bienvenue.
mon message n'est pas passé... Mon portable ramme tjs, mon Antivirus trouve troj_generic.gzu mais n'arrive pas à l'effacer, ni à le mettre en quarantine.
Je n'avais pas acces au Ajout / Suppression de programmes, le fichier rundll32.exe manquait, je viens de le remettre. J'ai aussi désinstaller internet explorer, et par la suite je n'arrivait pas a démarrer l'ordinateur, un compte a rebours a arreté le systeme en 60 secondes, je n'ai meme pas eu le temps de taper "shutdown -a". J'ai reinstallé Internet Explorer.
A chaque démarrage un vers vient de changer la page de démarrage de internet explorer. Chaque fois je trouve des solutions partielles, mais les antirirus ne trouvent rien...
Je ne sais pas quoi faire. Je n'envoie pas un rapport Hijack automatiquement, mais si t'as une idée, elle sera bienvenue.
Lavendel
Messages postés
13
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
20 mars 2007
20 mars 2007 à 16:47
20 mars 2007 à 16:47
Bonjour!
Je suis de retour. Je ne pouvait pas résoudre le problème. A la fin, mon ordinateur a démarré avec le message "arret dans 60 secondes", avec toujours des alerts de mon antivirus Trend Micro, mais le virus ne pouvait pas être trouvé... J'ai fini par appeler un informaticien, qui a réussi de tuer le virus, mais les messages d'alertes sont restés. Il a fini par tout écraser et reformater l'ordinateur.
Depuis tout marche très bien, et comme j'ai sauvegardé mes documents avant le virus, je suis tranquille. Merci pour votre aide !
Je suis de retour. Je ne pouvait pas résoudre le problème. A la fin, mon ordinateur a démarré avec le message "arret dans 60 secondes", avec toujours des alerts de mon antivirus Trend Micro, mais le virus ne pouvait pas être trouvé... J'ai fini par appeler un informaticien, qui a réussi de tuer le virus, mais les messages d'alertes sont restés. Il a fini par tout écraser et reformater l'ordinateur.
Depuis tout marche très bien, et comme j'ai sauvegardé mes documents avant le virus, je suis tranquille. Merci pour votre aide !
