[PC2] Virus MSN Hijack à déchiffrer SVP Merci
Résolu
sourine
Messages postés
189
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai un 2ème pc infecté par le dernier virus nommé Restarter.F par Secuser choppé via lien sur MSN à soigner (même si le premier n'est pas encore guéri !! lol)
Voici mon rapport, merci de toute l'aide que vous pourrez m'apporter car c'est une foutue belle merde !! ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:51, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\ipsecpooler.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\480cc6474822c4d3bda7c05b0f4fe218\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {0F240256-9E39-4E57-AD5C-55700B7A2388} - C:\WINDOWS\dgtxrdfwrv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - (no file)
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1204151245.dll
O3 - Toolbar: ekvgsnw - {474928DE-BC0F-4637-ADC1-C6DD2D1161D7} - C:\WINDOWS\ekvgsnw.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O21 - SSODL: bxlrvps - {E7723154-B877-4674-9150-3B4499298C61} - C:\WINDOWS\bxlrvps.dll
O21 - SSODL: alofkmn - {FDA15159-774E-495B-8F88-7259CB1D6F33} - C:\WINDOWS\alofkmn.dll
O22 - SharedTaskScheduler: Windows Installer Class - {24E31EA9-FCE2-404F-BD80-20543565D946} - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~~install.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: IP SEC PROTOCOL POLLER (IPSecPooler) - Unknown owner - C:\WINDOWS\system32\ipsecpooler.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
J'ai un 2ème pc infecté par le dernier virus nommé Restarter.F par Secuser choppé via lien sur MSN à soigner (même si le premier n'est pas encore guéri !! lol)
Voici mon rapport, merci de toute l'aide que vous pourrez m'apporter car c'est une foutue belle merde !! ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:51, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\ipsecpooler.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\480cc6474822c4d3bda7c05b0f4fe218\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\mmhren1.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {0F240256-9E39-4E57-AD5C-55700B7A2388} - C:\WINDOWS\dgtxrdfwrv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B3B010A1-A877-4CD7-BAB5-9EE8F9965E20} - (no file)
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1204151245.dll
O3 - Toolbar: ekvgsnw - {474928DE-BC0F-4637-ADC1-C6DD2D1161D7} - C:\WINDOWS\ekvgsnw.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Microsoft hren1] C:\WINDOWS\mmhren1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O21 - SSODL: bxlrvps - {E7723154-B877-4674-9150-3B4499298C61} - C:\WINDOWS\bxlrvps.dll
O21 - SSODL: alofkmn - {FDA15159-774E-495B-8F88-7259CB1D6F33} - C:\WINDOWS\alofkmn.dll
O22 - SharedTaskScheduler: Windows Installer Class - {24E31EA9-FCE2-404F-BD80-20543565D946} - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~~install.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: IP SEC PROTOCOL POLLER (IPSecPooler) - Unknown owner - C:\WINDOWS\system32\ipsecpooler.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
A voir également:
- [PC2] Virus MSN Hijack à déchiffrer SVP Merci
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Hijack this - Télécharger - Antivirus & Antimalwares
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
81 réponses
OK j'ai pigé pour boonty, j'avais pas vu le service démarré... car j'avais tout désinstallé dans les programmes.
Maintenant c'est fait.
Le seul truc visible qui m'indique que mon pc n'est pas complètement guéri c'est la page web blanche en fond d'écran du nom de : file:///C:\WINDOWS\privacy_danger\index.htm que je sais pas comment virer...
Maintenant c'est fait.
Le seul truc visible qui m'indique que mon pc n'est pas complètement guéri c'est la page web blanche en fond d'écran du nom de : file:///C:\WINDOWS\privacy_danger\index.htm que je sais pas comment virer...
03/03/2008 a 22:57:47,29
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Y'a rien avec Clean...
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Y'a rien avec Clean...
zut ca le vire il reviens !!!!!!!!!!!!! jte dirait de repasser smitfraud option 1 puis on verra after pour le virer j'attend 1 avis d'1 ange gardien ^^
lors de smitfraud option 2 ki le vire, ca n'as pas été fait en mode ss échec je crois !
bref relance l'option 1 stp et colle le rapport
bizz
lors de smitfraud option 2 ki le vire, ca n'as pas été fait en mode ss échec je crois !
bref relance l'option 1 stp et colle le rapport
bizz
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
t'es sur de toi ? désolée mais maintenant je me méfie car j'ai l'autre pc infecté qui est très mal a cause d'une mauvaise manip Smitfraud...
oki mais je n'ai pas eu besoin de le faire, j'ai simplement rebooté le pc pour voir s'il ne pouvait pas s'agir d'une modif fait qui ne serait prise en compte qu'au redémarrage et cela semble ok.
Le fond d'écran est redevenu normal...
On dirait bien que ce pc est sauvé...
faut que je teste tout ça ;-)
Le fond d'écran est redevenu normal...
On dirait bien que ce pc est sauvé...
faut que je teste tout ça ;-)
oui si tu n'as pas redemarré depuis que tu as fixé la ligne 24 c'est ca
j'avais oublié de le signaler!
si probleme tu dis
sinon ton deuxieme ordi tu as besoin d'aide?
j'avais oublié de le signaler!
si probleme tu dis
sinon ton deuxieme ordi tu as besoin d'aide?
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
ok pas de soucis et encore merci à vous 2 pour toute l'aide !!!!
Je vais fermer ce post en "résolu" et si problème j'en ouvrirai un autre... mais tout me semble rouler...
sinon, sur le 2ème pc cela m'étonnerait que tu puisses m'aider car je suis bloquée sur une impossibilité de démarrer le pc, voir ici :
http://www.commentcamarche.net/forum/affich 5256588 hijack sur virus msn merci?page=2#38
si jamais tu as du temps à perdre, lol !!
encore merci en tout cas !! vous êtes cool les mecs...
Je vais fermer ce post en "résolu" et si problème j'en ouvrirai un autre... mais tout me semble rouler...
sinon, sur le 2ème pc cela m'étonnerait que tu puisses m'aider car je suis bloquée sur une impossibilité de démarrer le pc, voir ici :
http://www.commentcamarche.net/forum/affich 5256588 hijack sur virus msn merci?page=2#38
si jamais tu as du temps à perdre, lol !!
encore merci en tout cas !! vous êtes cool les mecs...
le lien pour le deuxieme pc n'est pas bon
donc je ne peux pas vraiment t'aider
quelques piste
______________
si tu peux demarrer en mode sans echec: tu pourra analyser ton ordi pour virer les virus, (si infection msn ; lance sdfix)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
https://www.informatruc.com
sinon si la desinsfection ne permet pas le redemarrage:
tu pourras
essayer de restaurer ton ordi a une heure anterieure au plantage:
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME)
sinon si tu ne peux pas aller en mode sans echec il faudra reparer windows
http://www.informatruc.com/reparer-windows-xp/
donc je ne peux pas vraiment t'aider
quelques piste
______________
si tu peux demarrer en mode sans echec: tu pourra analyser ton ordi pour virer les virus, (si infection msn ; lance sdfix)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
https://www.informatruc.com
sinon si la desinsfection ne permet pas le redemarrage:
tu pourras
essayer de restaurer ton ordi a une heure anterieure au plantage:
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME)
sinon si tu ne peux pas aller en mode sans echec il faudra reparer windows
http://www.informatruc.com/reparer-windows-xp/
http://www.commentcamarche.net/forum/affich 5256588 hijack sur virus msn merci#0
nan mode sans echec pas possible non plus
et pas de restauration...
:p
nan mode sans echec pas possible non plus
et pas de restauration...
:p
oulaaaaaaaaaaaaaaa euh sourine , lol j'ai toujours cru sourire avant !! bref !! tu es chez uel FAI et ton pc est'il garanti encore a ce jour?
kiss
coucou ange gardien ^^ merde g 1 kestion mais pas ici !!ca me turlupine !!mdr oué ok c du sms okkkkkkkkkkkkkkkkkkkkkkkkkk
kiss
coucou ange gardien ^^ merde g 1 kestion mais pas ici !!ca me turlupine !!mdr oué ok c du sms okkkkkkkkkkkkkkkkkkkkkkkkkk
pour reparer:
0/
http://www.commentcamarche.net/faq/sujet 25 windows xp assistance sauvegarde recuperation reparation
_______________________
1/
essaye des disquette de boot:
http://severinterrier.free.fr/Boot/CDBoot.htm
ou
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=55820edb-5039-4955-bcb7-4fed408ea73f
______________
2/
utilise ultimate boot cd puisque tu es dans l'informatique:
https://forum.hardware.fr/hfr/Hardware/Materiels-problemes-divers/ultimate-boot-ultime-sujet_592174_1.htm
https://forum.hardware.fr/hfr/WindowsSoftware/Logiciels/cd-diagnostic-reparation-sujet_167700_1.htm
______________
3/
tu peux reparer windows de ta mere qui est la version familiale avec un cd de windows xp pro (je l'ai fais )
il faut au demarrage , (de memoire) : choisir de demarrer depuis ton cd windows xp pro
ensuite choisir reparer des que tu en as la possibilité (ce qui permettra de reparer que les fichiers critiques et non remttre tout windows)
pour
parvenir a se mettre en msdos ,
puis saisir un truc du genre ( taprer DIR en msdos pour connaitre ce qu'il faut taper pour rechercher des erreurs de windows)
c'est genre :
chkdsk c:
ou chkdsk puis le nom de ton lecteur puis /p
chkdsk lecteur /p /r
La commande chkdsk vérifie le lecteur spécifié et répare ou récupère le lecteur si nécessaire. Elle marque également les secteurs défectueux et récupère les informations lisibles.
Vous pouvez utiliser les options suivantes :
/p : effectue une recherche exhaustive du lecteur et corrige les erreurs éventuelles.
/r : recherche les secteurs défectueux et récupère les informations lisibles.
Remarque Si vous spécifiez l'option /r, l'option /p est implicite. L'utilisation de la commande chkdsk sans argument vérifie le lecteur en cours sans aucune option.
Lorsque vous exécutez la commande chkdsk, vous devez utiliser le fichier Autochk.exe. CHKDSK recherche automatiquement ce fichier dans le dossier de démarrage. Si la console de commandes a été préinstallée, le dossier de démarrage se trouve en général dans le dossier Cmdcons. Si CHKDSK ne trouve pas Autochk.exe dans le dossier de démarrage, CHKDSK tente de rechercher le CD-ROM d'installation de Windows. Si la commande ne trouve pas le support d'installation, elle vous demande de fournir l'emplacement du fichier Autochk.exe.
pour approfondir:
https://support.microsoft.com/en-us
https://support.microsoft.com/en-us
0/
http://www.commentcamarche.net/faq/sujet 25 windows xp assistance sauvegarde recuperation reparation
_______________________
1/
essaye des disquette de boot:
http://severinterrier.free.fr/Boot/CDBoot.htm
ou
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=55820edb-5039-4955-bcb7-4fed408ea73f
______________
2/
utilise ultimate boot cd puisque tu es dans l'informatique:
https://forum.hardware.fr/hfr/Hardware/Materiels-problemes-divers/ultimate-boot-ultime-sujet_592174_1.htm
https://forum.hardware.fr/hfr/WindowsSoftware/Logiciels/cd-diagnostic-reparation-sujet_167700_1.htm
______________
3/
tu peux reparer windows de ta mere qui est la version familiale avec un cd de windows xp pro (je l'ai fais )
il faut au demarrage , (de memoire) : choisir de demarrer depuis ton cd windows xp pro
ensuite choisir reparer des que tu en as la possibilité (ce qui permettra de reparer que les fichiers critiques et non remttre tout windows)
pour
parvenir a se mettre en msdos ,
puis saisir un truc du genre ( taprer DIR en msdos pour connaitre ce qu'il faut taper pour rechercher des erreurs de windows)
c'est genre :
chkdsk c:
ou chkdsk puis le nom de ton lecteur puis /p
chkdsk lecteur /p /r
La commande chkdsk vérifie le lecteur spécifié et répare ou récupère le lecteur si nécessaire. Elle marque également les secteurs défectueux et récupère les informations lisibles.
Vous pouvez utiliser les options suivantes :
/p : effectue une recherche exhaustive du lecteur et corrige les erreurs éventuelles.
/r : recherche les secteurs défectueux et récupère les informations lisibles.
Remarque Si vous spécifiez l'option /r, l'option /p est implicite. L'utilisation de la commande chkdsk sans argument vérifie le lecteur en cours sans aucune option.
Lorsque vous exécutez la commande chkdsk, vous devez utiliser le fichier Autochk.exe. CHKDSK recherche automatiquement ce fichier dans le dossier de démarrage. Si la console de commandes a été préinstallée, le dossier de démarrage se trouve en général dans le dossier Cmdcons. Si CHKDSK ne trouve pas Autochk.exe dans le dossier de démarrage, CHKDSK tente de rechercher le CD-ROM d'installation de Windows. Si la commande ne trouve pas le support d'installation, elle vous demande de fournir l'emplacement du fichier Autochk.exe.
pour approfondir:
https://support.microsoft.com/en-us
https://support.microsoft.com/en-us
j'ai tenté avec le cd xp pro mais nada
là je viens de testé avec cd xp home mais nada ... ouinnnn !
J'ai déjà fait un chekdisk mais il n'a rien détecté... et c idem
je teste le reste...
là je viens de testé avec cd xp home mais nada ... ouinnnn !
J'ai déjà fait un chekdisk mais il n'a rien détecté... et c idem
je teste le reste...
arf.. c'est marrant y'a plein de monde sur mon post ;-) !
merci, je suis en train de bosser de mon coté, si ça donne rien je verrais autre chose
ce qui me pose problème dans l'histoire c'est que je n'ai pas assez préparé le pc de ma mère...
si seulement j'avais fait un ghost comme pour les miens cela ne serait pas si chiant
bon, heureusement je lui ai fait presque tout sauvegarder sur dvd en décembre avant le changement de sa carte mère...
je crois que pour le futur je vais faire un truc béton car quoi qu'il arrive c'est moi qui dépanne !! lol On est toujours plus prudent pour les "clients" au boulot que pour soi ou sa propre famillle, malin ça !!
Moi mon plus gros soucis dans l'histoire c'est que je ne suis pas spécialiste en sécurité.. donc en virus...
sinon j'aurais réinstallé xp après sauvegarde des données mais je ne savais (sais toujours pas) pas si ce con de virus infecte les dossiers persos et à quoi il s'attaque....
EDIT: je suis parvenue a lancer la console via xp pro, merci jlpjlp car je n'y avais pas pensé (mon xp home ne fonctionne pas semble t'il.... ou en tout cas n'apprécie pas car j'ai eu une erreur) et suis en train de faire un chkdsk /r et ça tourne toujours... (55 %)
merci, je suis en train de bosser de mon coté, si ça donne rien je verrais autre chose
ce qui me pose problème dans l'histoire c'est que je n'ai pas assez préparé le pc de ma mère...
si seulement j'avais fait un ghost comme pour les miens cela ne serait pas si chiant
bon, heureusement je lui ai fait presque tout sauvegarder sur dvd en décembre avant le changement de sa carte mère...
je crois que pour le futur je vais faire un truc béton car quoi qu'il arrive c'est moi qui dépanne !! lol On est toujours plus prudent pour les "clients" au boulot que pour soi ou sa propre famillle, malin ça !!
Moi mon plus gros soucis dans l'histoire c'est que je ne suis pas spécialiste en sécurité.. donc en virus...
sinon j'aurais réinstallé xp après sauvegarde des données mais je ne savais (sais toujours pas) pas si ce con de virus infecte les dossiers persos et à quoi il s'attaque....
EDIT: je suis parvenue a lancer la console via xp pro, merci jlpjlp car je n'y avais pas pensé (mon xp home ne fonctionne pas semble t'il.... ou en tout cas n'apprécie pas car j'ai eu une erreur) et suis en train de faire un chkdsk /r et ça tourne toujours... (55 %)
bon, je suis parvenue a redémarre en mode sans échec.... (!)
maintenant je suis en train de tester en copiant le profil utilisateur dans un autre pour voir... on ne sait jamais !
ça ne résoudra pas les blemes de virus mais cela me permettra peut etre de relancer le pc en mode normal...
si y'a des trucs que je peux faire en mode sans échec pour éliminer le virus n'hésitez pas tant que ça marche ! lol
maintenant je suis en train de tester en copiant le profil utilisateur dans un autre pour voir... on ne sait jamais !
ça ne résoudra pas les blemes de virus mais cela me permettra peut etre de relancer le pc en mode normal...
si y'a des trucs que je peux faire en mode sans échec pour éliminer le virus n'hésitez pas tant que ça marche ! lol
PS : c'est la 2ème fois qu'un mec nommé "panter2001" m'envoie un message via le site :
"--------
Bjr ,tu peux avoir la solution a ton probleme ds mon site www.softalgerie.withme.us
va ds forum AIDE ET DESINFECTION ET POSE TON SUJET A ••RiverToo•• c'est mon nouveau moderateur de maintenance et securité je suis sur qu'il va taidé ,bonne chance ."
ça me semble louche ce message, non ?
et si c'est un vrai site d'informatique, il veut piquer des clients sur "comment ça marche" ?!!
"--------
Bjr ,tu peux avoir la solution a ton probleme ds mon site www.softalgerie.withme.us
va ds forum AIDE ET DESINFECTION ET POSE TON SUJET A ••RiverToo•• c'est mon nouveau moderateur de maintenance et securité je suis sur qu'il va taidé ,bonne chance ."
ça me semble louche ce message, non ?
et si c'est un vrai site d'informatique, il veut piquer des clients sur "comment ça marche" ?!!
ps 2 : je vais peut être fermer ce post qui est celui du portable Toshiba qui semble bien nettoyé pour ne laisser ouvert que le 2ème post concernant ce pc tour, non ?
ce serait plus logique...
Si oui, dites le moi et on se retrouvera sur ce post :
http://www.commentcamarche.net/forum/affich 5256588 hijack sur virus msn merci?page=2#43
ce serait plus logique...
Si oui, dites le moi et on se retrouvera sur ce post :
http://www.commentcamarche.net/forum/affich 5256588 hijack sur virus msn merci?page=2#43
je continue à constater des soucis sur ce pc...
Je pensais que tout était ok et les enfants chez nous on voulu de nouveau s'en servir mais au premier lancement de live messenger tout le pc a commencé à ralentir énormément et à planter...
ma question est : pourrait il y avoir encore des traces du virus sur le pc ??
ou alors qu'est ce qui pourrait faire que le process svchost se mettent à tourner à bloc ?? (la mémoire est utilisée à bloc)
Merci
Je pensais que tout était ok et les enfants chez nous on voulu de nouveau s'en servir mais au premier lancement de live messenger tout le pc a commencé à ralentir énormément et à planter...
ma question est : pourrait il y avoir encore des traces du virus sur le pc ??
ou alors qu'est ce qui pourrait faire que le process svchost se mettent à tourner à bloc ?? (la mémoire est utilisée à bloc)
Merci
