INFECTIONS MUTIPLES PC EN PERDITION, MAY DAY.
TYPKIRAME
-
typkirame -
typkirame -
Bonjour,
Mon ordi est infecté par bien des bestioles, dont un ver sohana-R et un trojan, mais je n'arrive pas à les supprimer . je ne les ai repérés qu'aprés avoir passer des scans d'antivirus différents avast, avg et rav antivirus.
Merci de votre aide
le Typkirame
Mon ordi est infecté par bien des bestioles, dont un ver sohana-R et un trojan, mais je n'arrive pas à les supprimer . je ne les ai repérés qu'aprés avoir passer des scans d'antivirus différents avast, avg et rav antivirus.
Merci de votre aide
le Typkirame
A voir également:
- INFECTIONS MUTIPLES PC EN PERDITION, MAY DAY.
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
34 réponses
Bonjour,
tu supprimeras AVG As puisqu'il ne fonctionne pas.
Tu télécharges Spybot et CCleaner pour les installer sur le PC malade.
Les liens :
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Le mode d'emploi
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
============================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
=============================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
Quel est ton mécanisme de connexion à Internet ?
Qu'est ce qui ne fonctionne pas ? si tu peux décrire.
Enfin, tu télécharges et exécute Clean.zip :
Télécharge clean.zip de malekal_morte
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
As tu une sauvegarde (ou les moyens d'en faire une ) de tes fichiers persos (documents word, photos, vidéo, musique, ...) ?
La situation n'est pas plus grave qu'avant, mais je préfère savoir
;
tu supprimeras AVG As puisqu'il ne fonctionne pas.
Tu télécharges Spybot et CCleaner pour les installer sur le PC malade.
Les liens :
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Le mode d'emploi
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
============================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
=============================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
Quel est ton mécanisme de connexion à Internet ?
Qu'est ce qui ne fonctionne pas ? si tu peux décrire.
Enfin, tu télécharges et exécute Clean.zip :
Télécharge clean.zip de malekal_morte
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
As tu une sauvegarde (ou les moyens d'en faire une ) de tes fichiers persos (documents word, photos, vidéo, musique, ...) ?
La situation n'est pas plus grave qu'avant, mais je préfère savoir
;
Bonjour,
pour clean.zip, le site a des soucis. Reessaye de temps en temps.
Pour ta connexion Internet, clique sur ce lien :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis clique sur 4 Réparer manuellement la connexion Internet.
Suis les instructions.
Si cela ne suffit pas, essaye:
démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .
Tu as beaucoup de programmes installés par toi ?
Regarde aussi ta documentation.
Elle doit te dire ce que tu as en matière de sauvegarde et procédure de restauration.
A mon avis, tu as un répertoire qui te permet de régénérer le PC dans l'état où tu l'as acheté.
Mais ça doit être écrit sur la doc.
@+
N'acceptez jamais une désinfection par mp.
pour clean.zip, le site a des soucis. Reessaye de temps en temps.
Pour ta connexion Internet, clique sur ce lien :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis clique sur 4 Réparer manuellement la connexion Internet.
Suis les instructions.
Si cela ne suffit pas, essaye:
démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .
Tu as beaucoup de programmes installés par toi ?
Regarde aussi ta documentation.
Elle doit te dire ce que tu as en matière de sauvegarde et procédure de restauration.
A mon avis, tu as un répertoire qui te permet de régénérer le PC dans l'état où tu l'as acheté.
Mais ça doit être écrit sur la doc.
@+
N'acceptez jamais une désinfection par mp.
Bonjour,
J'ai un peu galéré, vu que la manip ne m'a pas permis de retrouver la connexion internet et que spybot réclame la mise à jour avant le lancement.... mais c'est ok maintenant. la mise à jour a été faite par un autre biais.
Désolé, j'avais pas vu la manip passant par éxécuter je teste ça ce soir et te redit si c'est ça évolue
Par ailleurs, sur les docs du PC, il informe de façon standard qu'il faut prendre le cd windows pour réinitiliser mais je l'est pas eu avec .... Par contre, la partition du disque dur possède une section Recover avec des fichiers protégés qui semble détenir la config d'origine, mais je sais pas comment ça fonctionne ni comment la lancer...
Aprés avoir passé spybot et parcouru quelques forums, j'ai vu qu'un équivalent payant était pas mal, j'ai donc pris la verison d'essai, j' ai passé PEST PATROL, il a dégagé deux autres fichiers, mais pas de connection Internet pour autant.
En attendant voici : le rapport clean demandé
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/03/2008 a 13:03:11,65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Pas bien long comme rapport, c'est peut être bon signe
A te lire,
A+
Qui c'est ce mp ?
J'ai un peu galéré, vu que la manip ne m'a pas permis de retrouver la connexion internet et que spybot réclame la mise à jour avant le lancement.... mais c'est ok maintenant. la mise à jour a été faite par un autre biais.
Désolé, j'avais pas vu la manip passant par éxécuter je teste ça ce soir et te redit si c'est ça évolue
Par ailleurs, sur les docs du PC, il informe de façon standard qu'il faut prendre le cd windows pour réinitiliser mais je l'est pas eu avec .... Par contre, la partition du disque dur possède une section Recover avec des fichiers protégés qui semble détenir la config d'origine, mais je sais pas comment ça fonctionne ni comment la lancer...
Aprés avoir passé spybot et parcouru quelques forums, j'ai vu qu'un équivalent payant était pas mal, j'ai donc pris la verison d'essai, j' ai passé PEST PATROL, il a dégagé deux autres fichiers, mais pas de connection Internet pour autant.
En attendant voici : le rapport clean demandé
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/03/2008 a 13:03:11,65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Pas bien long comme rapport, c'est peut être bon signe
A te lire,
A+
Qui c'est ce mp ?
Bonjour,
mp c'est un message personnel, pas un (mauvais) aideur.
Quel est ton mécanisme de connexion ADSL ? USB, Ethernet, Wifi ?
Tu as utilisé Flash desinfector ?
Si non, tu fais ça :
Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
mp c'est un message personnel, pas un (mauvais) aideur.
Quel est ton mécanisme de connexion ADSL ? USB, Ethernet, Wifi ?
Tu as utilisé Flash desinfector ?
Si non, tu fais ça :
Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
Bonjour
Malheureusement pas d'amélioration constaté aprés les diverses procédures tentées et je n'arrive pas à faire fonctionner ma connexion internet.
Pour être plus précis, au démmarrage du PC certains processus s'emballent et prennent 95/97 % de toute la mémoire et je doit les fermer en terminant le processus : les deux que j'ai remarqué sont rapimgr relatif à active sync, logiciel que j'ai désinstallé depuis et l'autre est MsMpEng, qui provient de windows defender penses tu que je puisse supprimer ce logiciel ou y ' t il une autre manip ?
Mon adsl fonctionne en Ethernet et j'ai bien utiliser flash desinfector.
A te lire,
A+
Malheureusement pas d'amélioration constaté aprés les diverses procédures tentées et je n'arrive pas à faire fonctionner ma connexion internet.
Pour être plus précis, au démmarrage du PC certains processus s'emballent et prennent 95/97 % de toute la mémoire et je doit les fermer en terminant le processus : les deux que j'ai remarqué sont rapimgr relatif à active sync, logiciel que j'ai désinstallé depuis et l'autre est MsMpEng, qui provient de windows defender penses tu que je puisse supprimer ce logiciel ou y ' t il une autre manip ?
Mon adsl fonctionne en Ethernet et j'ai bien utiliser flash desinfector.
A te lire,
A+
Bonjour,
toujours un problème avec rapimgr depuis que tu as désinstallé ActiveSync ?
Pour Windows Defender
Ouvre l'application. Clique sur Outils et cherche "options avancées". Tu dois avoir un item "ne pas analyser ces fichiers ou emplacements"? Clique sur le bouton Ajouter. Navigue jusqu'au répertoire qui contient Windows Defender ( c:\program files\windows defender ?) et clic OK. le chemin c:\program files\windows defender doit être visible. Clique sur ? Enregistrer ? SAuvegarder ? autre (désolé, je traduis un texte anglais pour une version anglaise ; je suis presque sûr pour certains éléments, comme options avancées, pas du tout pour le bouton Save).
Redémarre l'ordi. Du changement ?
toujours un problème avec rapimgr depuis que tu as désinstallé ActiveSync ?
Pour Windows Defender
Ouvre l'application. Clique sur Outils et cherche "options avancées". Tu dois avoir un item "ne pas analyser ces fichiers ou emplacements"? Clique sur le bouton Ajouter. Navigue jusqu'au répertoire qui contient Windows Defender ( c:\program files\windows defender ?) et clic OK. le chemin c:\program files\windows defender doit être visible. Clique sur ? Enregistrer ? SAuvegarder ? autre (désolé, je traduis un texte anglais pour une version anglaise ; je suis presque sûr pour certains éléments, comme options avancées, pas du tout pour le bouton Save).
Redémarre l'ordi. Du changement ?
Bonjour
non c'est bon, plus de rapimgr. Tout comme pour windows defender la manip a fonctionné le processus ne pose plus de problème, il fonctionne occasionnellement et normalement. En revanche à chaque démarrage, il se passe 1 à 2 minutes avant que les icônes en bas à droite ne s'active alors qu'avant c'était rapide voire instantané. De même une fois sur deux lorsque j'éteins le PC celui -ci reste bloqué sur la fenetre fermeture de windows, je suis contraint de forcer la fermeture sur le bouton power. Par contre pour internet je coince, je vais certainement supprimer mon le programme neuf et le réinstaller complètement. ça pourrait peut être foncitionner ?
Quand je tente de réparer la connexion, il me dit qu'il y a un problème avec le protocole TCP/IP ? Qu'est ce que ça t'inspire?
A te lire,
A+
non c'est bon, plus de rapimgr. Tout comme pour windows defender la manip a fonctionné le processus ne pose plus de problème, il fonctionne occasionnellement et normalement. En revanche à chaque démarrage, il se passe 1 à 2 minutes avant que les icônes en bas à droite ne s'active alors qu'avant c'était rapide voire instantané. De même une fois sur deux lorsque j'éteins le PC celui -ci reste bloqué sur la fenetre fermeture de windows, je suis contraint de forcer la fermeture sur le bouton power. Par contre pour internet je coince, je vais certainement supprimer mon le programme neuf et le réinstaller complètement. ça pourrait peut être foncitionner ?
Quand je tente de réparer la connexion, il me dit qu'il y a un problème avec le protocole TCP/IP ? Qu'est ce que ça t'inspire?
A te lire,
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
on avance dans la bonne direction.
rapimgr, c'est réglé
Windows Defender c'est réglé.
le temps d'ouverture, j'ai toujours du mal avec ça.
Défragmente.
Pour partie, plus l'ordi vieillit, plus le nombre de processius au démarrage augmente, plus une base d eregsitrte qui se pollue. On verra à nettoyer ce qu'on peut.
Pour TCP/IP, oui, ça me dit des choses. MAis il faudrait que je sois devant mon ordi.
Donc ce soir.
on avance dans la bonne direction.
rapimgr, c'est réglé
Windows Defender c'est réglé.
le temps d'ouverture, j'ai toujours du mal avec ça.
Défragmente.
Pour partie, plus l'ordi vieillit, plus le nombre de processius au démarrage augmente, plus une base d eregsitrte qui se pollue. On verra à nettoyer ce qu'on peut.
Pour TCP/IP, oui, ça me dit des choses. MAis il faudrait que je sois devant mon ordi.
Donc ce soir.
Re,
clic droit sur l'icône de ta connexion.
Ouvrir les connexions réseau
clic droit sur réseau sans fil
Proriétés.
dans la fenêtre, tu vois quoi et quelles sont les lignes cochées ?
clic droit sur l'icône de ta connexion.
Ouvrir les connexions réseau
clic droit sur réseau sans fil
Proriétés.
dans la fenêtre, tu vois quoi et quelles sont les lignes cochées ?
Re,
question préalable : est ce que tu vois la liste des réseaux wifi disponibles ?
question préalable : est ce que tu vois la liste des réseaux wifi disponibles ?
Bonjour,
j'ai défragmenter le disque dur mais cela n'a pas changé grand chose. On a l'impression qu'un processus caché est à la manoeuvre pendant 1 minutes ou deux au moment du lancement....
Pour te répondre sur ma connexion effectivement je vois mon réseau Wi fi qui est disponible mais jusqu'à présent j'étais connecté en Ethernet et ne me suis jamis connecté en Wi fi.
J'examinerai les propriétés ce midi et reviens vers toi.
A te lire, A+
j'ai défragmenter le disque dur mais cela n'a pas changé grand chose. On a l'impression qu'un processus caché est à la manoeuvre pendant 1 minutes ou deux au moment du lancement....
Pour te répondre sur ma connexion effectivement je vois mon réseau Wi fi qui est disponible mais jusqu'à présent j'étais connecté en Ethernet et ne me suis jamis connecté en Wi fi.
J'examinerai les propriétés ce midi et reviens vers toi.
A te lire, A+
Bonjour,
pour les processus au lancement,
lance le Gestionnaire des tâches le plus vite possible, clique sur Processus et trie les par pourcentage décroissant d'utilisation de la CPU.
Quels sont les processus en activité et gourmands ?
Va dans le gestionnaire de périphériques.
Pas de ? ou ! jaune devant un périphérique ?
pour les processus au lancement,
lance le Gestionnaire des tâches le plus vite possible, clique sur Processus et trie les par pourcentage décroissant d'utilisation de la CPU.
Quels sont les processus en activité et gourmands ?
Va dans le gestionnaire de périphériques.
Pas de ? ou ! jaune devant un périphérique ?
Bonjour,
oui c'est bien comme ça que j'observe les processus qui exploitent le plus de mémoire.
J'ai ré - essayé et il n'y a avait pas d'activité gourmande en route pendant ce laps de 1 à 2 minutes ou rien ne semble se passser en terme de processus seul un à deux processus sont en route et n'accapare pas trop de mémoire, 2 à 10 %, c'est antivir (avguard.exe) et sinon rien ne se lance pendant ce laps de temps pas de processus observable par ce biais.
Voilà ce que j'observe en ouvrant les propriétés de ma connexion Wi fi (X= coché)
X Client réseau microsoft
X partage de fichiers et imprimantes pour réseaux microsoft
X protocle TCP/IP
X afficher les icônes dans la zone de notification
X indiquer si connectivité limitée ou inexistante
A te lire,
A+
oui c'est bien comme ça que j'observe les processus qui exploitent le plus de mémoire.
J'ai ré - essayé et il n'y a avait pas d'activité gourmande en route pendant ce laps de 1 à 2 minutes ou rien ne semble se passser en terme de processus seul un à deux processus sont en route et n'accapare pas trop de mémoire, 2 à 10 %, c'est antivir (avguard.exe) et sinon rien ne se lance pendant ce laps de temps pas de processus observable par ce biais.
Voilà ce que j'observe en ouvrant les propriétés de ma connexion Wi fi (X= coché)
X Client réseau microsoft
X partage de fichiers et imprimantes pour réseaux microsoft
X protocle TCP/IP
X afficher les icônes dans la zone de notification
X indiquer si connectivité limitée ou inexistante
A te lire,
A+
re,
reviens sur cette fenêtre.
Clique sur installer puis sur protocole.
Si Microsoft TCP/IP version 6 apparait, clique pour l'installer.
reviens sur cette fenêtre.
Clique sur installer puis sur protocole.
Si Microsoft TCP/IP version 6 apparait, clique pour l'installer.
Salut lyonnais92
finalement en réparant windows avec le Cd Windows XP-SP2 d'un ami, je suis parvenu à rétablir une bonne partie de ce qui ne fonctionnait pas, les diveres manip avias dû supprimer des dossiers système. J'ai désormais accès à internet, mon pare feu fonctionne... C'est beaucoup mieux. En revanche, mes mise à jours windows ne s'installent pas car antivir détecte un trojan et interromps l'opération. Je ne parviens pas à me débarrasser ce trojan qui se nomme TR/Dldr.Agent.hkb. Mais je ne trouve pas d'infos sur le net pour m'en débarrasser. Aurais tu une idée pour supprimer ce tojan ?
A te lire,
A bientôt
finalement en réparant windows avec le Cd Windows XP-SP2 d'un ami, je suis parvenu à rétablir une bonne partie de ce qui ne fonctionnait pas, les diveres manip avias dû supprimer des dossiers système. J'ai désormais accès à internet, mon pare feu fonctionne... C'est beaucoup mieux. En revanche, mes mise à jours windows ne s'installent pas car antivir détecte un trojan et interromps l'opération. Je ne parviens pas à me débarrasser ce trojan qui se nomme TR/Dldr.Agent.hkb. Mais je ne trouve pas d'infos sur le net pour m'en débarrasser. Aurais tu une idée pour supprimer ce tojan ?
A te lire,
A bientôt
Bonjour,
tu peux renvoyer un rapport Hijackthis
ainsi que le nom du fichier infecté que te détecte antivir.
tu peux renvoyer un rapport Hijackthis
ainsi que le nom du fichier infecté que te détecte antivir.
Bonjour
J'oubliais les bonnes manières : je te remercie d'abord pour ton aide et du temsp que tu m'as accordée.
Le nom du fichier détecté est
TR/Dldr.Agent.hkb
Le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:48, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DELAPAMPA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pop.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72ED067B-303D-48A2-8211-AFD8D98BE44A} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {CAE07211-9B79-4392-B6D6-59C7800ECD9F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose /waitstart
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Assistant d'Acrobat.lnk.disabled
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Program Files\MDT6\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} - file://C:\Program Files\MDT6\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} - file://C:\Program Files\MDT6\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\MDT6\AcPreview.ocx
O20 - Winlogon Notify: tkrhoghe - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
J'oubliais les bonnes manières : je te remercie d'abord pour ton aide et du temsp que tu m'as accordée.
Le nom du fichier détecté est
TR/Dldr.Agent.hkb
Le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:48, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DELAPAMPA\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pop.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72ED067B-303D-48A2-8211-AFD8D98BE44A} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {CAE07211-9B79-4392-B6D6-59C7800ECD9F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose /waitstart
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Assistant d'Acrobat.lnk.disabled
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Program Files\MDT6\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} - file://C:\Program Files\MDT6\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} - file://C:\Program Files\MDT6\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\MDT6\AcPreview.ocx
O20 - Winlogon Notify: tkrhoghe - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Re,
Le nom du fichier détecté est
TR/Dldr.Agent.hkb
Ca, c'est le nom de l'infection.
Le nom du fichier infecté est de la forme C:\.....\....\...exe ou dll ou sys ou ...
Le plus simple : scan avec antivir et poste le rapport dans ta réponse.
Le nom du fichier détecté est
TR/Dldr.Agent.hkb
Ca, c'est le nom de l'infection.
Le nom du fichier infecté est de la forme C:\.....\....\...exe ou dll ou sys ou ...
Le plus simple : scan avec antivir et poste le rapport dans ta réponse.
Bonjour,
ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
fais ce qui est dit pour désactiver la restauration système.
ferme la fenêtre.
fais ce qui est dit pour réactiver la restauration système;
redémarre l'ordi.
refais un scan.
Résultat ?
ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
fais ce qui est dit pour désactiver la restauration système.
ferme la fenêtre.
fais ce qui est dit pour réactiver la restauration système;
redémarre l'ordi.
refais un scan.
Résultat ?
Bonjour,
La manip a fonctionné je n'ai plus de détections particulière aprés scan. Donc c'est nickel et je te remercie.
en revanche mes mise à jour windows m'annonce toujours le même message :
les mise à jour suivantes n'ot pas été installé avec succès:
(KB929123)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour le plug-in Lecteur Windows Media (KB911564)
Mise à jour pour Windows XP (KB910437)
Mise à jour de sécurité pour le Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB873339)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB896423)
Microsoft .NET Framework 2.0 Service Pack 1 (KB110806)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB885836)
Mise à jour de sécurité pour Windows XP (KB885835)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB899587)
t'as pas une idée de comment réparer cela ?
A+ et encore merci
La manip a fonctionné je n'ai plus de détections particulière aprés scan. Donc c'est nickel et je te remercie.
en revanche mes mise à jour windows m'annonce toujours le même message :
les mise à jour suivantes n'ot pas été installé avec succès:
(KB929123)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour le plug-in Lecteur Windows Media (KB911564)
Mise à jour pour Windows XP (KB910437)
Mise à jour de sécurité pour le Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB873339)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB896423)
Microsoft .NET Framework 2.0 Service Pack 1 (KB110806)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB885836)
Mise à jour de sécurité pour Windows XP (KB885835)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB899587)
t'as pas une idée de comment réparer cela ?
A+ et encore merci
Bonjour,
Ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
et exécute la modalité Windows update.
Ca a suffit ?.
Ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
et exécute la modalité Windows update.
Ca a suffit ?.
Merci de ton retour. J'ai déjà tenter la suppression d'AVG mais ça bug et plante... j'essayerais à nouveau aprés les procédures que tu m'as indiqué.
OK pour Ccleaner et spybot. en revanche je ne parviens pas à ouvrir le lien, n'y à me connecter sur le site malekal.com (délai d'attente dépassé) il est peut être en maintenance, y a t'il un autre endroit où le telecharger?
En ce qui concenre ma connexion, c'est une connexion 9 et par ethernet. Le message est impossible d'afficher la page. Par ailleurs les icones en bas à droite représentant les réseaux sont clairement barrés d'une croix rouge, j'ai éssayé de relancer la box, de réparer réseau, désactiver/ réactiver... mais pas moyens de le remettre en route. Mais j'ai essayé pas mal de logiciel de nettoyage et d'autres manip qui ont peut être supprimés des fichiers nécessaires à la connexion..... je sais pas trop...
Pour ce qui concerne mes données j'ai tout sauvegardé sur un disque dur externe, donc tout est en sécurité de ce point de vue.
A te lire,
A+