Sujet Précédent Sujet Suivant

Suppression de virus....et réparation du PC

Fermé
frand Messages postés 10 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 18 juillet 2007 - 9 mars 2007 à 09:32
 brasidog - 12 févr. 2008 à 16:10
SALUT,
voilà le rapport après hijackthis; mais que dois-je faire après ?:
hiLogfile of v1.99.1
Scan saved at 00:59:56, on 09/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MLH\launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system\system.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr5.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.10/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Launcher] "C:\Program Files\MLH\launcher.exe" /P
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\nfpqrawn.dll",setvm
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe
A voir également:

4 réponses

Réponse 1 / 4
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 909
Modifié le 12 févr. 2008 à 16:10
Bonjour,
si tu dispose de CCleaner, passe le pour supprimer les cookies, en ce qui concerne tes erreurs de registre passe RegSupremPro en aggressif, et tu peux rechercher tes spywares par SpyBot. Il faut préciser que ton PC ne sera pas remis complètement à neuf, mais tu l'aura bien nettoyé.

Pour CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Pour RegSupremPro :
http://www.01net.com/windows/Utilitaire/registre/fiches/33535.html

Pour SpyBot:
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
en espérant que cela t'aide
J'ai envoyé un ange pour te protéger mais il est revenu me
dire qu'il ne pouvait veillez sur un autre
0
Réponse 2 / 4
frand Messages postés 10 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 18 juillet 2007
9 mars 2007 à 10:12
je ne dispose pas de cleaner...comme logiciel j'ai : spybot, ad-aware, blbeta, pc mighty max qui en version incomplète car il faut une licence et de plus c'est payante sans oublier avast; voilà.....
Mais,, l'ordi fonctionne mieux qu'avant mais des problèmes subtils de virus sont bien présents sur mon pc; certains fichiers dll sont manquant ect....bon bref !
merci d'avance pour ton aide
frand
0
Réponse 3 / 4
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 909
9 mars 2007 à 10:19
Si des fichiers dll sont manquants, en espérants qu'ils ne soit pas primordial pour l'éxécution de ton OS, tu peux alors essayé RegSuprem, il fera un nettoyage de ta base de registre et corrigera les erreurs de clée manquantes qui sont généralement liées à ces dll. Celles ci peuvent générer des erreurs sur ton systéme et le ralentir voir le planter.
0
frand Messages postés 10 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 18 juillet 2007
9 mars 2007 à 10:46
un scan complet a été déjà réalisé par mes soins; réalisé avec spybot, et pc mighty....à peu 800 fichiers détectés et défaiilance du sytème, mais pour l'lheure je me demande comment réparer tout cela; sinon à plus, je dois partir travailler.....
encore merci
frand
0
frand Messages postés 10 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 18 juillet 2007
9 mars 2007 à 10:49
actuellement jeffectue un scan avec "spybot".....
frandy a+
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > frand Messages postés 10 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 18 juillet 2007
9 mars 2007 à 10:51
Comment veux tu avoir un bon coup de main, alors que tu postes partout ??

frand
0
Réponse 4 / 4
brasidog
12 févr. 2008 à 16:10
j allume mon pcje me connecte wanadoo ok,la page portail orange s affiche.si je quitte wanadoo,je suis obligé de fermer mon pc et de le rallumer car leportail orange ne s'affiche plus à l'ecran malgre une bonne connection a internet(serveur introuvable ou page introuvable)
0