[Virus] Troj_agent.lca + Pubs DriveCleaner

Résolu
Lavendel Messages postés 13 Statut Membre -  
 maya -
Bonjour, j'essaie de suivre les consignes de nettoyage préliminaire, j'ai lancé CCleaner 3 fois jusqu'a ce qu'il ne trouve plus d'erreurs, j'ai lancé AVG, en voici le rapport. Je suis en train de faire une analyse par BitDefender en ligne, je posterai le rapport. Mon portable ramme constamment, c'est la galere. Quelqu'un peu m'aider a analyser ces rapports? Merci d'avance!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:44:52 19/02/2007
+ Résultat de l'analyse:

C:\WINDOWS\system32\tmp_4.exe -> Downloader.Small.cqf : Nettoyé.
C:\WINDOWS\system32\start2.exe -> Dropper.BHO.b : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
C:\WINDOWS\system32\xsfer.dll -> Trojan.BHO.h : Nettoyé.
C:\WINDOWS\system32\instcat.dll -> Worm.Locksky.aw : Nettoyé.
Configuration: Windows XP
Internet Explorer 7.0


AVG vient de trouvé ça : downloader.small.ego
je l'ai laissé nettoyer.

16 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
    O2 - BHO: (no name) - {8EC9A000-B653-4015-AB05-2BA9069138D0} - C:\WINDOWS\system32\vturo.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyjhrmmp.dll
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
    O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\DisplayManager\DMLoader.exe
    O4 - HKLM\..\Run: [DisplayManager] C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
    O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\system32\msmmi.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\mgaqpern.dll",setvm
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
    O21 - SSODL: TJTupAMD - {64F5D932-CE5F-7398-42AA-8F047C10EF6B} - (no file)

    Ajout/Supp des programmes

    SUPPRIME (si tu les connais pas)

    AVStation Premium 3.75
    BatteryManager
    DMHotKey
    DisplayManager


    Démarrer, rechercher
    SUPPRIME

    ALCMTR.EXE
    msmmi.exe


    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner
    D/ Ewido Copier/coller le rapport

    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    A+

    1
  2. Utilisateur anonyme
     
    Salut

    Télécharge VundoFix
    http://www.atribune.org/ccount/click.php?id=4

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
    Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
    1
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique [Scan] puis [Next ]
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    A++
    0
    1. Lavendel Messages postés 13 Statut Membre
       
      Merci! Je viens de lancer Blacklight. En attendant, voici le rapport de BitDefender :

      BitDefender Online Scanner
      Scan report generated at: Tue, Feb 20, 2007 - 09:39:51
      Scan path: C:\;D:\;
      Statistics

      Time
      01:03:58

      Files
      284505

      Folders
      3616

      Boot Sectors
      2

      Archives
      6801

      Packed Files
      25996




      Results

      Identified Viruses
      6

      Infected Files
      6

      Suspect Files
      1

      Warnings
      0

      Disinfected
      0

      Deleted Files
      6




      Engines Info

      Virus Definitions
      388758

      Engine build
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes

      Scanned File
      Status

      C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
      Suspected of: BehavesLike:Win32.Backdoor

      C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
      Disinfection failed

      C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT=>(Embedded EXE g)
      Deleted

      C:\Documents and Settings\administration\Mes documents\Mes images\Gjv\backup\T\70216000.DAT
      Update failed

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
      Infected with: Trojan.Downloader.Brak.A

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
      Disinfection failed

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe
      Deleted

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
      Infected with: Generic.Malware.dld!!.5B3956C9

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
      Disinfection failed

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OJ632XK1\baby[1].exe=>(Quarantine-4)
      Deleted

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
      Infected with: Dropped:Trojan.Rootkit.AW

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
      Disinfection failed

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe
      Deleted

      C:\WINDOWS\system32\fwngxoga.dll
      Infected with: Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\fwngxoga.dll
      Deleted

      C:\WINDOWS\system32\mgaqpern.dll
      Infected with: Trojan.Virtumod.EB

      C:\WINDOWS\system32\mgaqpern.dll
      Disinfection failed

      C:\WINDOWS\system32\mgaqpern.dll
      Delete failed

      C:\WINDOWS\Temp\kernel.sys
      Infected with: Trojan.Rootkit.AW

      C:\WINDOWS\Temp\kernel.sys
      Disinfection failed

      C:\WINDOWS\Temp\kernel.sys
      Delete failed
      0
    2. Lavendel Messages postés 13 Statut Membre
       
      Voici également le résultat de HijackThis.
      Merci à l'avance.

      Logfile of HijackThis v1.99.1
      Scan saved at 10:31:10, on 20/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
      C:\Program Files\Samsung\DisplayManager\dmhkcore.exe
      C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
      C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
      C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
      C:\WINDOWS\TEMP\ZN8852.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
      O2 - BHO: (no name) - {8EC9A000-B653-4015-AB05-2BA9069138D0} - C:\WINDOWS\system32\vturo.dll
      O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nyjhrmmp.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Program Files\Samsung\AVStation Premium 3.75\AVSAgent.exe
      O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
      O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
      O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\DisplayManager\DMLoader.exe
      O4 - HKLM\..\Run: [DisplayManager] C:\Program Files\Samsung\DisplayManager\DisplayManager.exe
      O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [msmmi] C:\WINDOWS\system32\msmmi.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\mgaqpern.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O21 - SSODL: TJTupAMD - {64F5D932-CE5F-7398-42AA-8F047C10EF6B} - (no file)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
      O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
      O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
      O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
      0
    3. Lavendel Messages postés 13 Statut Membre
       
      Maintenant mon antivirus (Trend Micro Officescan) ne trouve plus de virus, mais mon portable rame toujours et c'est super lent. En plus j'ai encore les publicités de Error Safe, Reg Cleaner Pro etc. Quelqu'un pourrait m'aider s'il vous plait?
      0
  4. Lavendel Messages postés 13 Statut Membre
     
    Voici le rapport de Blacklight :

    02/20/07 09:56:00 [Info]: BlackLight Engine 1.0.55 initialized
    02/20/07 09:56:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/20/07 09:56:00 [Note]: 7019 4
    02/20/07 09:56:00 [Note]: 7005 0
    02/20/07 09:56:05 [Note]: 7006 0
    02/20/07 09:56:05 [Note]: 7011 1880
    02/20/07 09:56:05 [Note]: 7026 0
    02/20/07 09:56:05 [Note]: 7026 0
    02/20/07 09:56:19 [Note]: FSRAW library version 1.7.1021
    02/20/07 10:06:34 [Note]: 4013 14672
    02/20/07 10:06:34 [Note]: 4020 18739 65536
    02/20/07 10:06:34 [Note]: 4018 18739 65536
    02/20/07 10:07:29 [Note]: 2000 1012
    02/20/07 10:07:29 [Note]: 2000 1012
    02/20/07 10:07:29 [Note]: 2000 1012
    02/20/07 10:07:29 [Note]: 2000 1012
    02/20/07 10:10:05 [Note]: 7007 0

    Il a mis "no hidden items found".
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Jette un oeil ici

    virus errorsafe

    Tiens nous au courant

    A++
    0
    1. Lavendel Messages postés 13 Statut Membre
       
      Bonjour,

      merci pour le conseil. J'ai suivi les instructions, j'ai installé Adaware, il a trouvé 129 trucs à supprimer, maintenant il ne trouve plus rien.

      Spybot trouve a browser helper object qu'il supprime chaque fois, mais il en retrouve un autre la prochaine fois. Mon portable me semble bc moins infecté, mais j'ai tjs des publicités pour divers antivirus et l'ordinateur rame. Qu'est-ce que je peux faire?

      Merci d'avance,
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Lavendel Messages postés 13 Statut Membre
         
        Re,

        Fais ce qui suit
        stp

        C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
        Télécharge ici :
        https://www.ccleaner.com/ccleaner/download
        Tutorial ici:
        https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
        et
        http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

        D – Ewido – AVG
        AVG Anti-Spyware :
        https://www.avg.com/en-ww/free-antivirus-download
        Tu l'installes.
        Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

        Lance AVG Anti-Spyware
        Clique sur le bouton Analyse (de la barre d'outils)
        Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
        Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
        /!\ Si un fichier est infecté en fin d'analyse /!\
        choisis l'option " Appliquer toutes les actions " en bas.
        Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
        Enregistre ce fichier texte sur ton bureau.
        Copie/colle le rapport
        0
  7. Lavendel Messages postés 13 Statut Membre
     
    Bonjour,

    CCleaner ok, j'ai fait comme dans le tuto.

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------
    + Créé à: 09:00:32 26/02/2007
    + Résultat de l'analyse:

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AF2XQTUD\crldr[1].exe -> Downloader.Small : Nettoyé.
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTE5CNQT\bubu[1].exe -> Downloader.Small.ego : Nettoyé.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\administration\Cookies\administration@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    Le problème persiste, et si je redémarre AVG, il retrouve les mêmes erreurs...
    0
  8. Lavendel Messages postés 13 Statut Membre
     
    Merci!

    J'ai suivi ton desciption, avec quelques soucis et remarques :
    Au démarrage, l'ordinateur affiche maintenant

    Battery Manager ne fait pas grande chose, c'est pas vraiment nécessaire, donc en fin compte j'ai tou coché comme t'as dit. Je ne peut ps accéder au Ajout / Suppression de programmes, l'ordinateur afiche : "windows ne trouve pas c:\windows\system32\rundll32.exe", la barre de tache disparait et apres il revient.

    Apres les fixes avec Hijack, j'ai démarré en mode sans échec. Deja, j'ai des soucis parce qu'il arrete l'ordinateur automatiquement en 60 sec, alors je n'ai pas temps de faire quoi que ce soit. Solution, je démarre en "invite de commandes en mode sans échec", et j'ai juste assez de temps pour écrire "shutdown -a" pour arreter le compte a rebours.

    Ad-aware sans problemes, Spybot a trouvé bcp de choses, il a tout réparé sauf Smifraud-C, il n'y arrive pas. CCleaner sans probleme, Ewido, j'ai pas réussi lancer en mode sans échec, je l'ai fait en mode normale, voici le rapport. Maintennt il met 'buffer overrun', et pour te dire, meme le Ctrl+Alt+Supp -> Barre de tache était inaccessible au début... :(

    ewido anti-spyware online scanner
    https://www.avg.com/en-us/free-antivirus-download
    __________________________________________________

    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\administration\Cookies\administration@247realmedia[1].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\administration\Cookies\administration@mediaplex[1].txt
    Risk: Medium

    Name: Proxy.Small
    Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts
    Risk: High

    Name: Downloader.Agent.bga
    Path: [624] C:\WINDOWS\system32\al32.dll
    Risk: High

    Name: Downloader.Agent.bga
    Path: [888] C:\WINDOWS\system32\al32.dll
    Risk: High
    0
  9. Lavendel Messages postés 13 Statut Membre
     
    VundoFix V6.2.13
    Checking Java version...
    Scan started at 20:49:09 18/02/2007
    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.3.9
    Checking Java version...
    Scan started at 11:58:02 01/03/2007
    Listing files found while scanning....

    C:\WINDOWS\system32\byjgfhjs.dll
    C:\WINDOWS\system32\cernxtwx.ini
    C:\WINDOWS\system32\fmxrosps.ini
    C:\WINDOWS\system32\givnuqux.dll
    C:\WINDOWS\system32\ielwpsnv.dll
    C:\WINDOWS\system32\lcwfporn.dll
    C:\WINDOWS\system32\mgmpcdsa.dll
    C:\WINDOWS\system32\oodxgwdu.dll
    C:\WINDOWS\system32\prlowwdd.dll
    C:\WINDOWS\system32\spsorxmf.dll
    C:\WINDOWS\system32\udwgxdoo.ini
    C:\WINDOWS\system32\vnspwlei.ini
    C:\WINDOWS\system32\xuqunvig.ini
    C:\WINDOWS\system32\xwtxnrec.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\byjgfhjs.dll
    C:\WINDOWS\system32\byjgfhjs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cernxtwx.ini
    C:\WINDOWS\system32\cernxtwx.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fmxrosps.ini
    C:\WINDOWS\system32\fmxrosps.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\givnuqux.dll
    C:\WINDOWS\system32\givnuqux.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ielwpsnv.dll
    C:\WINDOWS\system32\ielwpsnv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\lcwfporn.dll
    C:\WINDOWS\system32\lcwfporn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mgmpcdsa.dll
    C:\WINDOWS\system32\mgmpcdsa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\oodxgwdu.dll
    C:\WINDOWS\system32\oodxgwdu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\prlowwdd.dll
    C:\WINDOWS\system32\prlowwdd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\spsorxmf.dll
    C:\WINDOWS\system32\spsorxmf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\udwgxdoo.ini
    C:\WINDOWS\system32\udwgxdoo.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vnspwlei.ini
    C:\WINDOWS\system32\vnspwlei.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xuqunvig.ini
    C:\WINDOWS\system32\xuqunvig.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xwtxnrec.dll
    C:\WINDOWS\system32\xwtxnrec.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  10. Utilisateur anonyme
     
    Très bien.
    Peux tu remettre un rapport hijackthis
    0
  11. Lavendel Messages postés 13 Statut Membre
     
    Bonjour et merci pour votre aide,

    Il fait souvent 'buffer overrun detected', avec la barre de tache qui disparait et il ramme... J'ai Trend Officescan comme antivirus sur mon portable, et parfois il trouve un virus troj_agent.gzu, mais il dit que le fichier ne peut pas etre effacer ni mis en quarantine...

    Voici Hijack:
    Logfile of HijackThis v1.99.1
    Scan saved at 08:40:38, on 02/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\TEMP\XXE025.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus methode preliminaire de desinfection version fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvipickk.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    0
  12. Utilisateur anonyme
     
    Salut

    Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe puis mets un nouveau rapport stp
    0
  13. Lavendel Messages postés 13 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:14:29, on 02/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\TEMP\XXE025.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\This\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus methode preliminaire de desinfection version fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\This\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {8C32931D-9CBC-4126-83BA-55EAAA25B255} - (no file)
    O2 - BHO: (no name) - {D222327E-F25B-4D06-8D4F-3B6898B28484} - C:\WINDOWS\system32\vturo.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvipickk.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Je passe un peu tard, j'ai des soucis avec mon PC

    Où en sont tes soucis ?

    A++
    0
  15. Lavendel Messages postés 13 Statut Membre
     
    Bonjour,

    mon message n'est pas passé... Mon portable ramme tjs, mon Antivirus trouve troj_generic.gzu mais n'arrive pas à l'effacer, ni à le mettre en quarantine.

    Je n'avais pas acces au Ajout / Suppression de programmes, le fichier rundll32.exe manquait, je viens de le remettre. J'ai aussi désinstaller internet explorer, et par la suite je n'arrivait pas a démarrer l'ordinateur, un compte a rebours a arreté le systeme en 60 secondes, je n'ai meme pas eu le temps de taper "shutdown -a". J'ai reinstallé Internet Explorer.

    A chaque démarrage un vers vient de changer la page de démarrage de internet explorer. Chaque fois je trouve des solutions partielles, mais les antirirus ne trouvent rien...

    Je ne sais pas quoi faire. Je n'envoie pas un rapport Hijack automatiquement, mais si t'as une idée, elle sera bienvenue.
    0
  16. Lavendel Messages postés 13 Statut Membre
     
    Bonjour!

    Je suis de retour. Je ne pouvait pas résoudre le problème. A la fin, mon ordinateur a démarré avec le message "arret dans 60 secondes", avec toujours des alerts de mon antivirus Trend Micro, mais le virus ne pouvait pas être trouvé... J'ai fini par appeler un informaticien, qui a réussi de tuer le virus, mais les messages d'alertes sont restés. Il a fini par tout écraser et reformater l'ordinateur.

    Depuis tout marche très bien, et comme j'ai sauvegardé mes documents avant le virus, je suis tranquille. Merci pour votre aide !
    0
  17. maya
     
    j'ai egalement drivecleaner comment puis je faire pr l enlever peut on maider a analyser le rapport merci
    0