Sujet Précédent Sujet Suivant

Centre de sécurité windows

Résolu/Fermé
luxav - 17 janv. 2008 à 15:22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 8 févr. 2008 à 20:19
Bonjour,

Depuis environ 2 jours des fenetres pop-up s'ouvrent intempestivement ( dont une à pour titre centre de sécurité windows, et me disant que je suis infesté, le but est de me vendre un antivirus, biensur ). Un virus a été détecté, je sne sais pas par quoi commencer pour me debarraser de ce probleme. je joint le rapport antivir si ca peut aider plus un hijackthis.
Merci de m'apporter votre lumiere.


AntiVir PersonalEdition Classic
Report file date: mercredi 16 janvier 2008 17:20

Scanning for 1041039 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-LUCIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 00:08:19
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 00:38:08
ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08/01/2008 11:22:18
ANTIVIR3.VDF : 7.0.1.242 340992 Bytes 15/01/2008 16:18:45
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 15/01/2008 16:18:45
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 15/01/2008 16:18:45
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 16 janvier 2008 17:20

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'msfeedssync.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'Spyware-Secure_trial.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'HPQTOA~1.EXE' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'knquxdgawa.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'dna.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'vVX3000.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
70 processes with 70 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\pccity\AppData\Local\Temp\NSIS_Install_WMP.exe
[DETECTION] Contains detection pattern of the dropper DR/NaviPromo.CF.23
[INFO] The file was moved to '47d746f7.qua'!
Begin scan in 'D:\' <PRESARIO_RP>


End of the scan: mercredi 16 janvier 2008 19:20
Used time: 2:00:32 min

The scan has been done completely.

13524 Scanning directories
297153 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
297152 Files not concerned
2311 Archives were scanned
2 Warnings
12 Notes







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:58, on 17/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\pccity\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\pccity\AppData\Local\knquxdgawa.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QlbCtrl] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] "C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe"
O4 - HKLM\..\Run: [WAWifiMessage] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe" /ScheduleSweep=HPCeeScheduleForpccity
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\pccity\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [knquxdgawa] c:\users\pccity\appdata\local\knquxdgawa.exe knquxdgawa
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

43 réponses

Précédent
Réponse 21 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2008 à 16:39
salut

essaie ceci pour antivir :

http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible

@+
0
Réponse 22 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2008 à 16:43
re,
essaie de faire ce que dis Regis59 pour antivir...
0
Réponse 23 / 43
luxav
24 janv. 2008 à 16:51
Re,

Ca y est j'essayé, la fusion c'est passée normalement, mais voilà, le problème reste inchangé !!!!!!
0
Réponse 24 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
24 janv. 2008 à 16:53
re,

bon et bien on auras essayé au moins...

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\pccity\AppData\Local\Temp\NSIS_Install_WMP.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
luxav
24 janv. 2008 à 17:03
Re, voici le rapoort , je n'ai pas euà redemarrer le PC.



File/Folder C:\Users\pccity\AppData\Local\Temp\NSIS_Install_WMP.exe not found.

Created on 01/24/2008 16:59:52
0
Réponse 26 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 00:20
re,

est ce que tu l´as encore ce fichier?

@+
0
Réponse 27 / 43
luxav
25 janv. 2008 à 00:34
Re G!rly

Fichier introuvable .
(J'ai fait une analyse avec Spyware Doctor .... résultat 4 menaces 56 infections.) C'est la fete :-D
@+
0
Réponse 28 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 00:59
re,

tu as un rapport as me montrer?

@+
0
Réponse 29 / 43
luxav
25 janv. 2008 à 15:58
Salut G!rly !!
J'ai suivi tes instructions à la lettre; Je suiis donc allé dans C:\_OTMoveIt\MovedFiles. aprés Moveit . Là il y avait 2 dossiers ( Nouveau Dossier et l'autre Program Files ) ces 2 là étaient vides et 1 Bloc-notes (0124008_165952 ) avec ce contenu ci :
File/Folder C:\Users\pccity\AppData\Local\Temp\NSIS_Install_WMP.exe not found.
Pour Spyware j'ai trouvé ça... je n'ai selectionné que les traces aui présentaient un risque important, pour le reste je t'épargne les dizaines de tracking Cookies qui ont été nettoyé , si tu les veux je te les joints au prochain poste.
Encore merci pour ton aide.
PS je suis allé faire un petit tour sur ton Myspace, ca déchire, surtout les photos animées plutot flippantes... J'aime beaucoup !

@+



24/01/2008 17:05:03:36
Analyse démarrée
Type d'analyse - Analyse complète
24/01/2008 17:05:47:541
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - File
Degré de risque - Haut
Infection - C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\Online Security Guide.url
24/01/2008 17:05:47:545
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - File
Degré de risque - Haut
Infection - C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\Security Troubleshooting.url
24/01/2008 17:05:47:684
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - File
Degré de risque - Haut
Infection - C:\USERS\PCCITY\FAVORITES\Online Security Test.url
24/01/2008 17:26:37:618
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - File
Degré de risque - Moyen
Infection - C:\SDFix\apps\ERDNT.E_E
24/01/2008 17:32:55:317
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - File
Degré de risque - Haut
Infection - C:\Users\pccity\AppData\Roaming\Microsoft\Windows\Recent\ot.ico.lnk
24/01/2008 17:32:55:396
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - File
Degré de risque - Haut
Infection - C:\Users\pccity\AppData\Roaming\Microsoft\Windows\Recent\ot.lnk
24/01/2008 17:33:05:939
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - File
Degré de risque - Haut
Infection - C:\Users\pccity\AppData\Roaming\Microsoft\Windows\Recent\ts.lnk
24/01/2008 18:06:57:760
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
24/01/2008 18:06:57:863
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
24/01/2008 18:06:57:865
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
24/01/2008 18:06:57:867
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
24/01/2008 18:06:57:869
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
24/01/2008 18:06:57:871
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
24/01/2008 18:06:57:889
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
24/01/2008 18:06:57:906
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
24/01/2008 18:06:57:992
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Key
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
24/01/2008 18:06:57:993
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Key
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
24/01/2008 18:06:58:20
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Key
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
24/01/2008 18:06:58:163
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
24/01/2008 18:06:58:165
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
24/01/2008 18:06:58:173
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
24/01/2008 18:06:58:175
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
24/01/2008 18:06:58:190
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
24/01/2008 18:06:58:274
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
24/01/2008 18:06:58:299
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
24/01/2008 18:06:58:301
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Value
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
24/01/2008 18:06:58:302
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Key
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
24/01/2008 18:06:58:303
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.NirCmd
Type - Registry Key
Degré de risque - Moyen
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
24/01/2008 18:07:01:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Dialer.Instant_Access
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
24/01/2008 18:07:02:26
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on, Type
24/01/2008 18:07:02:29
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on, Path
24/01/2008 18:07:02:82
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on, Removable
24/01/2008 18:07:02:114
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on, 65400
24/01/2008 18:07:02:117
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on, 65003
24/01/2008 18:07:02:121
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on, 65005
24/01/2008 18:07:02:125
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on, 65006
24/01/2008 18:07:02:127
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Online Add-on
24/01/2008 18:07:16:836
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}\iexplore, Type
24/01/2008 18:07:16:852
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}\iexplore, Flags
24/01/2008 18:07:16:872
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}\iexplore, Count
24/01/2008 18:07:16:880
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}\iexplore, Time
24/01/2008 18:07:16:883
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}\iexplore
24/01/2008 18:07:16:886
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Popuper
Type - Registry Key
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41F6170D-6AF8-4188-8D92-9DDAB3C71A78}
24/01/2008 18:08:19:859
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Software\Microsoft\Internet Explorer\Desktop\General, Wallpaper
24/01/2008 18:08:19:864
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-19\Control Panel\Desktop, Wallpaper
24/01/2008 18:08:19:866
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-20\Control Panel\Desktop, Wallpaper
24/01/2008 18:08:19:868
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Control Panel\Desktop, Wallpaper
24/01/2008 18:08:19:869
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-18\Control Panel\Desktop, Wallpaper
24/01/2008 18:08:19:899
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-19\Control Panel\Desktop, WallpaperStyle
24/01/2008 18:08:19:900
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-20\Control Panel\Desktop, WallpaperStyle
24/01/2008 18:08:19:902
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Control Panel\Desktop, WallpaperStyle
24/01/2008 18:08:19:904
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-18\Control Panel\Desktop, WallpaperStyle
24/01/2008 18:08:19:905
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-19\Control Panel\Colors, Background
24/01/2008 18:08:19:907
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-20\Control Panel\Colors, Background
24/01/2008 18:08:19:910
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-550648297-4035984334-2363882395-1000\Control Panel\Colors, Background
24/01/2008 18:08:19:920
Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.PSGuard_Desktop_Hijacker
Type - Registry Value
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-18\Control Panel\Colors, Background
0
Réponse 30 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 janv. 2008 à 16:48
salut luxav`

oui c´est pas tres rejouissant, tous ca...

le probleme c´est que tu es sous vista et que la plupart ou pratiquement tous mes fix ne fonctionne pas sur cette plateforme ;-(

est ce que spyware doctor arrive a supprimer les infection, j´en doute mais?!

on peux faire ceci, il devrait etre compatible vista...

https://free.drweb.fr/?lng=fr
Dr.Web CureIt!
Tu le télécharges et tu le lances.
Il n'est pas utile de le mettre à jour, puisque tu auras la dernière base de données.
Tu cliques donc sur Commencer le scan.
Accepte l'analyse rapide par OK.
Cette dernière est assez rapide.
Ensuite tu coches devant Analyse complète. et tu cliques sur la flèche verte en dessous du logo Dr.Web.
A la fin tu cliques sur Tout sélectionner et tu choisis le bouton Quarantaine par mesure de sécurité.
Si tout va bien après une paire de jours d'utilisation du pc tu pourras vider cette quarantaine.
Cette version gratuite ne remplace pas un antivirus avec protection résidente, mais ne sert qu'à titre curatif.

post le rapport obtenu stp

@+
0
Réponse 31 / 43
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2008 à 16:51
salut g!rly>>>>escan toolkit marche sur vista(je ne l'ai pas encore testé perso !)
@++

ps:pense a moi et combo quand t'aura 5 minutes.....merci.
0
Réponse 32 / 43
luxav
26 janv. 2008 à 02:11
Salut G!rly,
Je viens de passer Dr Web, voici le rapport.

@+....


iswupd.dll;c:\program files\checkpoint\zaforcefield\plugins;Probablement DLOADER.Trojan;Sera déplacé en quarantaine après le redémarrage de l'ordinateur.;

pskill.exe;C:\Documents and Settings\pccity\Desktop\dezip\clean;Tool.ProcessKill.7;Quarantaine.;

restart.exe;C:\Documents and Settings\pccity\Desktop\SmitfraudFix;Tool.ShutDown.11;Quarantaine.;

ISWUPD.dll;C:\Program Files\CheckPoint\ZAForceField\Plugins;Probablement DLOADER.Trojan;Sera déplacé en quarantaine après le redémarrage de l'ordinateur.;

pskill.exe;C:\Users\pccity\Desktop\dezip\clean;Tool.ProcessKill.7;Chemin invalide pour le fichier ;

restart.exe;C:\Users\pccity\Desktop\SmitfraudFix;Tool.ShutDown.11;Chemin invalide pour le fichier ;
0
Réponse 33 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 janv. 2008 à 08:13
salut luxav,

je crainds que dr web cure it puisse faire grand chose, face a tes infections...

fais ceci (merci jfkpresident, pour l´info)

Étape 1:

Télécharge eScan Antivirus Toolkit ici : http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

Imprime ceci.

Redémarre en mode Sans Échec :

1) Redémarre ton PC.

2) Tapote la touche F8 (ou F5) immédiatement, juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisi la première option : Sans Échec, et valide avec "Entrée"

5) Choisis ton compte régulier, et non Administrateur.

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre [b]Virus Log Information/b (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

@+
0
Réponse 34 / 43
luxav
28 janv. 2008 à 14:16
Bonjour G!rly,
Désolé d'avoir tardé pour la réponse.Voici donc le rapport du scan ToolKit... Il y a dans l'autre rapport généré mwav.log pas moins de 174 erreurs !!! Peux tu me dires quel genres d'erreurs c'est, et si elles sont réparables ? Je m'interesse de plus en plus aux manip que tu me fais faire et j'aimerai savoir comment ca fonctionne tout ca !!!!

File C:\Users\pccity\Desktop\dezip\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken
File C:\Users\pccity\DoctorWeb\Quarantine\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken

Merci G!rly. @+....
0
Réponse 35 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 janv. 2008 à 16:43
salut luxav´

les deux fichiers que tu affiche ici sont innofenssif...

Ce sont ni plus ou moins les outils que nous avons utilisés precedament...

as tu le rapport complet du scan?

@+
0
Réponse 36 / 43
luxav
28 janv. 2008 à 18:50
Re G!rly,

Non !! Rien d'autre que le contenu de la fenetre [b].Ce sont seulement ces 2 fichiers que je t'ai posté précédemment. Il reste par contre l'autre rapport nwav.log, mais il est apparemmnent trop lourd pour pouvoir etre posté ici !!
Comment se fait il que dans le rapport Dr Web, ZA apparait ainsi que Smitfraud qu'on avait utilisé ensemble lors de mon premier sauvetage...
@+...
0
Réponse 37 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 janv. 2008 à 15:41
Salut Luxav,

excuse pour le delais...

pour smitfaud fix c´est la meme explication que pour clean.zip; pour zone alarm c´est icomprehenssible?

oui le rapport de scan doit etre trop long...

comment ca va de ton coté maintenant?

@+
0
Réponse 38 / 43
luxav
29 janv. 2008 à 18:58
Salut G!rly !

Mon problème de fenetre intempestive "centre de sécurité" a disparu, c'est cool ! ;-)
Suis je bien désinfecté ?
Par contre, sans vouloir abuser de ton temps peux tu me dires quelle est la solution pour que Update Antivir fonctionne à nouveau.
ZA est il actif ? Dois je le désinstaller pour le réinstaller afin de le configurer correctement ??
Et une dernière question, dois-je garder les outils installés Dr Web, OT moveIt, Norton Remov, Spybot Search, Smitfraud,Dezip ....

Merci @+ .
0
Réponse 39 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 janv. 2008 à 19:11
re,

tu peux supprimer otmove it, dr web, norton removerm smitfraudfix, clean.zip garde psybot...

pour verifier que zone alarm est actif va dans le centre de securité > "Panneau de configuration" puis cliquer sur "Sécurité", puis sur "Centre de sécurité".

pour antivir, je ne comprends pas pourquoi il ne veux pas se mettre a jour, car tu as installé zone alarm apres l´avoir installé n´est -ce pas, alors ce n´est pas lui qui le bloc, peut etre le par feu de windows vista, mais il doit etre desactivé maintenant!!!

on a essayé ceci : https://www.commentcamarche.net/list 8622 mise a jour d antivir impossible mais ca n´as pas marché ;-(

il ya une maniere de le mettre a jour manuellement mais ce n´est pas une solution non plus...

@´+
0
Réponse 40 / 43
Luxav
29 janv. 2008 à 20:29
re,

Pour le par-feu c'est celui de windows qui est actif !!! ZA n'apparait meme pas dans le centre de sécurité.....
Pour la mise à jour de Antivir, quand je lance la mise à jour il commence puis avorte avant meme la connection. J'aimerai etre sur de la protection de mon pc, je ne suis pas trés confiant...

@+
0