Sujet Précédent Sujet Suivant

Attaque sws antispyware

edu40 -  
lacoxinelle-douzecent Messages postés 830 Statut Membre -
Bonjour,
je suis attaque par sws antispyware avec message d urgence securité comment faire j ai avast spybot et spywre terminator rien à faire!!
A voir également:

82 réponses

Réponse 1 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonsoir, edu40

Dans un premier temps desinstalles de toute urgence spyware terminator

pour te convaincre, lis ceci
http://assiste.com.free.fr/p/craptheque/spywareterminator.html

ne clique surtout pas sur les messages d'urgence sécurité que tu reçois !!!, ce sont des fausses alertes!!!

puis télécharge ceci

HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le (extraire tout) dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c :

précisions ci dessous
(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)

plus d'explication sur ce lien
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

faire un copier coller du log poste le ici

j'attends ton rapport,
bon courage a toi
la cox
0
Réponse 2 / 82
edu 40
 
Bonjour La cox,
Voici mon rapport, je te remercie encore pour ta réponse rapide à mon message et bien sur de ton aide pour mon probleme
Je suis tes instructions pour la suite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:20, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Documents and Settings\HP_Propriétaire\Policies\catsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [catsrv] C:\Documents and Settings\HP_Propriétaire\Policies\catsrv.exe
O4 - HKLM\..\Run: [Black Box Helper] C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [catsrv] C:\Documents and Settings\HP_Propriétaire\Policies\catsrv.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0B844966-DA54-42D5-9AE6-CCB034A162F7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M-Audio BlackBox Installer (MAudioBlackBoxService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 3 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonjour edu40

bon c'est parti, on se lance GO!

avant de commencer
1) es tu bien enrengistrer avec avast?, si ce n'est pas le cas , le faire,

réglages ici
https://www.malekal.com/tutoriel-antivirus-avast/

2) mettre un pare feu

telecharge kério (en francais et gratuit)

kerio

tu dois desactiver le pare feu de windows en cliquant sur demarrer, puis paneau de config, puis centre de sécurité/ pare feu windows, tu desactives (2 pares feu ensemble=conflit)

pour les reglages va ici
http://www.malekal.com/kerio_firewall.php#mozTocId745600

3) puis Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

j'attends ton rapport
a plus et bon courage
lacox
0
Réponse 4 / 82
edu 40
 
Bonjour,

Voici le rapport de navilog1!!!
Est ce normal que depus que j ai installé Kerio j ai une fenetre constament ouverte qui m'indique une tentative d'intrusion
voici le rapport pour plus de precision:

Détails techniques sur l'intrusion :

Application injectrice : C:\windows\system32\kmdrto.exe(new line)
Description : kmdrto(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/10/4, 07:02:44(new line)
Modifié le : 2007/10/4, 07:02:44(new line)
Dernier accès le : 2007/10/10, 18:09:50

Application cible : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\is-O74LH.tmp\is-F9OCH.tmp(new line)
Description : is-f9och(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : N/A(new line)
Modifié le : N/A(new line)
Dernier accès le : N/A

Adresse de l'injection : 0x00D40000

Sinon voici le rapport demandé

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 20:17:59,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

kmdrto.exe trouvé !
kmdrto.dat trouvé !
kmdrto_nav.dat trouvé !
kmdrto_navps.dat trouvé !

* Scan C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\DOCUME~1\HP_PRO~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\kmdrto.dat trouvé !
C:\WINDOWS\system32\kmdrto_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 10/10/2007 à 20:18:46,54 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
bonsoir, edu40

oui pour kério, c'est normal, il fait son travail!, a toi maintenant d'arbitrer, ce dont tu veux ou non autoriser, exemple, pour msn tu autorises ...et tu coches la case "creer une regle pour cette communication et ne plus me demander" a chaque fois que tu autorises car sinon, il va toujours te redemander....., si l'intrusion t'est inconnue fait une recherche sur google, avant d'autoriser par plus de precaution

Demarre en mode sans echec, ( tapote sur F8, ou F5 au redemarrage)

ensuite
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

poste le nouveau rapport ici

a plus
0
Réponse 6 / 82
edu 40
 
Bonsoir La cox!!
voici le nouveau rapport
Merci je reste à l écoute

Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 22:22:24,37

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

Executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

kmdrto.exe trouvé !
Copie kmdrto.exe réalise avec succès !
kmdrto.exe supprimé !

kmdrto.dat trouvé !
Copie kmdrto.dat réalise avec succès !
kmdrto.dat supprimé !

kmdrto_nav.dat trouvé !
Copie kmdrto_nav.dat réalise avec succès !
kmdrto_nav.dat supprimé !

kmdrto_navps.dat trouvé !
Copie kmdrto_navps.dat réalise avec succès !
kmdrto_navps.dat supprimé !

C:\WINDOWS\prefetch\kmdrto*.pf trouvé !
Copie C:\WINDOWS\prefetch\kmdrto*.pf réalise avec succès !
C:\WINDOWS\prefetch\kmdrto*.pf supprimé !

* Scan C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\DOCUME~1\HP_PRO~1\Bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 10/10/2007 à 22:24:00,92 ***
0
Réponse 7 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
parfait!

télecharge ces 2 utilitaires,

avg anti spyware

pour les réglages
http://www.assistepc.com/forum/configuration-et-nettoyage-avec-avg-antispyware-vt442.html
et
ccleaner

lors de l'installation ccleaner

laisse coché "Ajouter un raccourci dans le menu Démarrer"
décoche ceci:

. "Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle"
. "Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle"
.Contrôler automatiquement les mises à jour de CCleaner"
."Ajouter la barre d'Outils Yahoo! CCleaner"

pour bien faire les réglages par la suite va sur ce lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

1) avec CCLEANER

clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
clic sur nettoyeur puis windows, analyse, lancer le nettoyage
clic sur erreur chercher des erreurs, reparrer les erreurs ( plusieurs fois aussi, si besoin)
acceptes les sauvegardes

2) avec AVG

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport ici

allez hop, au boulot!, bon courage ..
j'attends le rapport AVG
la cox
0
Réponse 8 / 82
edu40
 
Bonjour la cox,
voici le rapport, ce fut long!!!
J'espere qu'on touche au but, ca a l'air!!!
a bientôt

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:58:42 11/10/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport
0
Réponse 9 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
Bonjour, Edu40,

L' analyse AVG, est bonne, c'est une chose, mais tu es toujours infecté, ca c'est un fait...on doit poursuivre

On va effectuer un scan en ligne
Télécharge f secure
http://support.f-secure.fr/fra/home/ols.shtml

puis ensuite, fais ceci:

Clic sur start scanning (en bas)
Clic sur install
Accept licence
Accepte module supp, control activex...
Clic sur Full System Scan

A la fin de l'analyse choisi l'action recommandée (1)
Affiche les détails de ce qu'il trouvera
Copier/ Coller le rapport, poste le, ainsi qu'un nouveau rapport Hijack this

* Pour kério, si tu as des messages d'alertes pas de panique!
A toi de gérer , ce que tu veux ou non autoriser,
et surtout coches la case
"Creer une regle pour cette communication et ne plus me demander" a chaque fois que tu autorises
sinon, a chaque fois il va te redemander..
Si " l'intrusion" t'est inconnue fait une recherche sur google, avant d'autoriser pour etre sur de pas autoriser n'importe quoi

Allez Bon Courage
la cox

a+
0
Réponse 10 / 82
edu40
 
Bonjour la cox

J'ai un soucis je n'arriva pas à faire mon scan avec F secure il m'indique que j'ai un probleme avec Active X, que soit je ne l'ai pas ou qu'il est desactivé!!J'ai telecharger internet explorer7 pour etre sur mais la on me dit qu'il execute actuellement avec les composants additionnels desactivés, et la je sais pas faire j ai essayer mais je veux pas faire une connerie
Si tu peux m'aider que je pousuive correctement la desinfection totale

Encore merci
0
Réponse 11 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
BONSOIR edu40

pour activer controles actives x
fais ceci

va dans demarrer
panneau de configuration
option internet
onglet sécurité
personnaliser le niveau
regle les controles actives x sur activer

a plus j'attends tes rapports
lacox

0
Réponse 12 / 82
edu40
 
Bonsoir,

J ai fais ce que tu m'as dis mais rien à faire ca me dit quand je veux lancer le scan:
" insufficient rights to use Active X controls!Please check your user rights and internet security settings"
Merci A +
0
Réponse 13 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
bonsoir, edu40

ok, on va proceder autrement, du a ton infection, probablement
attention a ce que tu télécharges surtout !
exemple, InternetGameBox=cadeau empoisonné ne pas le reprendre surtout! car il est accompagné du logiciel espion magic control agent , pas sympa du tout du tout!
supprimé avec naviglog, si tu le retélécharges= On va pas avancer= retour a la case départ!

1)Avec Hijackthis

Dans un 1er temps, coches ces lignes

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [catsrv] C:\Documents and Settings\HP_Propriétaire\Policies\catsrv.exe -AutoStart
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

cliques ensuite sur fixer l'objet
relance un scan sans rapport, vérifies si toutes ligne indiquées n'apparaissent plus

2) Enchaine en allant dans:

Démarrer/ panneau de configuration /options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
Supprilmes si tu vois ceci:

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"

2) Télécharge sur ton bureau
http://www.malekal.com/download/clean.zip

Une fois sur le bureau,

clic droit sur ton fichier clean.zip
dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1
Un rapport Va etre généré,
copie/colle le rapport ici

3) peux tu me dires si tu as eut ce type d'alertes sur ton pc?
http://siri.urz.free.fr/Fix/ScreenShot.php

tiens moi informer de toutes évolutions de ton pc, c'est important que je le sache pour la suite

Bon courage

lacox
0
Réponse 14 / 82
edu40
 
Bonjour la cox

Voici le rapport demandé:

12/10/2007 a 8:46:24,84

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\Documents and Settings\HP_Propri‚taire\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
*** Fin du rapport !

Quand mon pc reste trop longtemps allumé et qu'il se met en veille il plante systematiquement apres, il se bloque et je suis obligé de l'eteindre manuellement, tu crois que s'est du a l infection?
Et en ce qui concerne les alerts ,oui certaines correspondent à ce que j'ai des fois comme message

A+
Merci
0
Réponse 15 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
tu as ce genre de messages, ah!c'est qu'il y a pas mal de bebettes qui ont pris le pouvoir dans ton pc!....:)
on va tenter de s'en debarrasser au plus vite,

poursuivons
1) Redémarre ton PC en mode sans échec : (tapote sur F8 ou F5 au redemarrage de windows)

Double-clic sur clean.
choisis l'option 2
Un rapport Va etre généré
redemarre normalement

2) Télecharge ceci * (Merci à S!Ri)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Recherche:
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt

*Il se peut que l'anti virus lance une alerte au téléchargement de smitfraudfix, ce n est pas un virus je te rassure, il les enlève, dans ce cas désactive l'antivirus tu le remettra apres le telechargement

poste moi les rapports CLEAN+SMITFRAUDFIX

a plus bon courage
lacox
0
Réponse 16 / 82
edu40
 
voilà le rappor de clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/10/2007 a 9:45:25,14

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Documents and Settings\HP_Propri‚taire\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et le rapport smitfraudfix

SmitFraudFix v2.240

Rapport fait à 9:55:38,70, 12/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\HP_Propriétaire\Policies\catsrv.exe
C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF262DA-F17C-4A0B-9657-F4895A9CA5FD}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF262DA-F17C-4A0B-9657-F4895A9CA5FD}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2BF262DA-F17C-4A0B-9657-F4895A9CA5FD}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

a tres vite merci

edu40
0
Réponse 17 / 82
edu40
 
Bonjour,
voilà le rappor de clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 12/10/2007 a 9:45:25,14

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Documents and Settings\HP_Propri‚taire\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et le rapport smitfraudfix

SmitFraudFix v2.240

Rapport fait à 9:55:38,70, 12/10/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\HP_Propriétaire\Policies\catsrv.exe
C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF262DA-F17C-4A0B-9657-F4895A9CA5FD}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF262DA-F17C-4A0B-9657-F4895A9CA5FD}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2BF262DA-F17C-4A0B-9657-F4895A9CA5FD}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

a tres vite merci

edu40
0
Réponse 18 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
re,

Tu vas vérifier les processus qui se trouvent au demarrage, histoire
de voir s'il n'y a pas de processus nocifs

Va dans demarrer puis execute
tape: msconfig
puis ok
ensuite onglet demarrage
la liste des processus va apparaitre

compares les processus un a un avec ceux de la pacman liste ( ca peut prendre du temps mais c'est important)

http://assiste.com.free.fr/p/pacman/pacman_startup_list.html

desctive si necessaire
regarde bien l'orthographe des processus,
car ceux ci prennent l'apparence de processus indispensables,
seul une lettre change, minuscule au lieu de majuscule par exemple, ca peut preter a confusion ..compare bien minutieusement, et si certains nocifs sont écrits a l' identique d'un utilitaire ne cocher pas pour le moment, par précaution

Si tu es amenér a décocher des cases, windows te demandera si tu veux redemarrer maintenant ou quitter sans demarrer,
redemarre, un message va apparaitre précisant " vous avez changer votre façon de demarrer.." coche la case afin que le message n'apparaisse plus,

dis moi ce que tu as trouvé au niveau des processus , de mon coté je regarde de plus prés les rapports pour la suite,la je dois m'absenter..

a plus tard
et bon courage
lacox
0
Réponse 19 / 82
edu40
 
Je viens de verifier comme tu m'as dis et voila le resultat:

Je ne pense pas avoir d'infection comme indiqué dans la liste mais j 'ai des choses qui ne sont pas indiquées comme:

hphupd08
Recguard en minuscule au lieu de majuscule
HKALMNPR
HPwuSchd2
catsrv 2fois
ashDisp

et un sans nom situé dans HKLM/SOFTWARE/Microsoft/windows/Current version/run

Merci j'attends la suite
0
Réponse 20 / 82
lacoxinelle-douzecent Messages postés 830 Statut Membre 46
 
re,

les procesus c'est ok, tu laisses, s'ils n'y a pas de nocifs, tant mieux
a noter, que pour optmiser le demarrage, ceux que tu ne te sert pas peuvent etre desactvés, SAUF l'antivirus et le pare feu qui doivent toujours etre activés
a savoir our toi
ashDisp = avast a ne jamais décoché
kpf4.ssexe=kério

1) Tu prends son courage à deux mains, et Tu retrousses Tes manches :)

2) Desinstalle,navilog1 , clean.zip , smitfraudfix dont on ne fera pas l'etape 2, rien de présent dans le raport, les betes sont ailleurs
supprimes tous les documents textes backup les concernant, on en a plus besoin a présent

3) Enrengistre ce message dans WordPad, ou autre , afin d'y avoir accés , tu vas etre sans internet
debranches toutes les périfs , garde que souris et clavier, n'ouvres pas plusieurs applications a la fois, mais une par une,

4) Désactives temporairement la restauration du système

Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Désélectionne «Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.

5) Démarre en mode sans échec en tapotant sur F8 ou sur F8 au demarrage de windows

6) Afficher Dossiers Cachés et Demasquer les Extansions

Va dans Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage

Coché "afficher les dossiers cachés"
Décoché "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoché "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis appliquer /ok

7) Fais une analyse avec AVAST
Scan minutieux

8) Avec CCLEANER

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Cic sur nettoyeur puis windows, analyse, lancer le nettoyage
Cic sur erreur chercher des erreurs, reparrer les erreurs ( plusieurs fois , si besoin)
Acceptes les sauvegardes

9) Avec AVG

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

10) recoches fichiers cachés, remasques les extantions,

11) Redemarre puis reactive la restauration du systeme (étape 4 inversée)

12) créer un point de restauration

dans demarrer/paneau de config/performance et maintenance choisir " restauration du systeme"( a gauche)
puis céer un point de restauration ou bien

donne une description, par exemple: scans pc tous ok , analyses toutes ok
puis 1 clic sur créer puis ok

Poste le rapport AVG+ un nouveau HijackThis+ precisions de ce qu'a trouvé avast
précises si ca va mieux, sinon sois précis dans ce qui va pas

plus y a de précisions, mieux le problème est ciblé=on gagne du temps!

bon courage :)
la cox
0

Discussions similaires

le dossier "SwSetup"
obionekanobi -
obionekanobi -

4 réponses
Clip avec des cannards qui attaques des raccailles style techno
Kzonne -
roublin -

4 réponses
Aide svp modification mot de passe impossible attaque par dictionnaire
marvi1 -
marvi1 -

4 réponses
comment regarder l'attaque des titans saison 1 en streaming ?
Loverlord -
Pliphano -

1 réponse