Aide analyse Rapport Virus Scan (TROJAN)

ulysse01 Messages postés 156 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je crois que je suis infecté par quelques petits virus. Pourriez vous m'aider à décripter ce rapport ainsi que de m'aider à supprimer définitivement ces virus.
Ci dessous une partie du rapport.
Je vous en remercie d'avance et vous souhaite une excellente soirée.

RU

26/10/2007 03:18:57 Version du moteur = 4.3.20
26/10/2007 03:18:57 Version du fichier DAT = 4382
26/10/2007 03:18:57 Nombre de signatures de virus dans EXTRA.DAT= Aucun
26/10/2007 03:18:57 Nom des virus que EXTRA.DAT peut détecter= Aucun
26/10/2007 03:31:06 Supprimé RENAUD\Renaud Thirion Ad-Aware.exe C:\Documents and Settings\Renaud Thirion\Bureau\HijackThis.exe W32/Generic.worm!p2p (Virus)
26/10/2007 03:53:49 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:53:54 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:53:59 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:04 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:09 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:14 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:19 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:29 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:34 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:34 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG15.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:35 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG202.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:35 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG21.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:54:40 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:45 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:50 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:54:55 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:00 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:05 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:10 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:15 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:20 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG304.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSG77.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGB2.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGD5.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 03:55:26 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion Ad-Aware.exe C:\quarantine\MSGF.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:02:01 Supprimé RENAUD\Renaud Thirion Ad-Aware.exe C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP587\A0084743.exe W32/Generic.worm!p2p (Virus)
26/10/2007 04:23:48 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:23:53 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT27E.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:23:58 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\ATT282.co.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG15.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG202.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:03 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG21.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:08 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:14 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG27F.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:19 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG283.tmp.Vir W32/Netsky.p@MM (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG304.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSG77.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGB2.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGD5.tmp.Vir W32/Netsky.p@MM!zip (Virus)
26/10/2007 04:24:24 Déplacé (échec du nettoyage) RENAUD\Renaud Thirion SecuritySuite.e C:\quarantine\MSGF.tmp.Vir W32/Netsky.p@MM!zip (Virus)

26/10/2007 17:30:43 Statistiques :
26/10/2007 17:30:43 Fichiers analysés : 82795
26/10/2007 17:30:43 Fichiers détectés : 88
26/10/2007 17:30:43 Fichiers nettoyés : 0
Configuration: Windows XP
Firefox 2.0.0.11

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    vire tout ce qui est dans le dossier quarantine en allant dans poste de travail puis C

    C:\quarantine\

    ____________________

    scann avec fx netsky pour verifier
    https://www.broadcom.com/support/security-center

    _______________________

    refais un scan en ligne
    virus scan ou autre et colle le rapport (et surtout explique tes problemes: plantages, pub...........)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  2. ulysse01 Messages postés 156 Statut Membre 3
     
    je n'arrive pas à supprimer le contenu de mon dossier "quarantaine" il me donne un mpessage d'erreur:

    impossible de supprimé le fichier MSG....tmp:accès refusé
    vérifier que le dique n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé en ce moment.

    + les scans sont en cours

    en vous remerciant de votre aide
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime ce qui est en quarantaine en mode sans echec alors

    https://www.informatruc.com
    0
    1. romiche
       
      Bonjour est ce que quelqu'un pourrait m'aider à décripter ce rapport fait avec HIJACKTHIS car j'ai un virus ( insecte noir qui mange les icones) Merci ! !

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:01:30, on 29/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\AXPDefender\AXPDefender.exe
      C:\Program Files\AXPFixer\AXPFixer.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      c:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adfarm.mediaplex.com/ad/ck/709-29563-11896-1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2DD7EE44-79AE-4E1F-B48D-54C1251DD87F} - C:\WINDOWS\system32\byXNdEwx.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: gktxaspm - {0983040A-984F-4BEF-BEBE-D3D3342D3954} - C:\WINDOWS\gktxaspm.dll (file missing)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AXPDefender] C:\Program Files\AXPDefender\AXPDefender.exe
      O4 - HKLM\..\Run: [AXPFixer] C:\Program Files\AXPFixer\AXPFixer.exe
      O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\bits htm.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [blahboob] C:\DOCUME~1\HP_PRO~1\APPLIC~1\THUNKC~1\hold grid.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e58fe1815cd455d8469e1fa4fd2fa4e
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e58fe1815cd455d8469e1fa4fd2fa4e
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O20 - Winlogon Notify: byXNdEwx - C:\WINDOWS\SYSTEM32\byXNdEwx.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________

    smit fraud fix
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    _________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0