Sujet Précédent Sujet Suivant

VIRUS WIN32:SMALL-JMH

Fermé
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008 - 6 mars 2008 à 08:47
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 9 mars 2008 à 19:36
Bonjour,a tous

voila je vais vous expliquer mon problème je suis comme les autres j ai attrapée ce virus sur messenger en cliquant sur un lien
Au départ j avais avg free il a vu que j avais un virus dans mon pc il m a mis mes fichier en quarantaine de la j ai supprimer les fichiers demander j ai redémarrer mon pc
Pendant une journée il ne sait plus rien passer mais quand je me suis remis sur messenger il a recommencer
J ai été sur des forums pour trouver une solution la j ai vu qu il fallait mieux mettre avast donc j ai supprimer avg et j ai mis avast
jusque la ça aller il a trouver les fichier j ai du les restaurer puis les supprimer
De la je n ai plus eu de problème jusqu a hier soir ou la j ai envoyer un e mail a mon associe pour le travail
Il m a appelé de suite pour me prévenir qu il y avait des merdes dans mon ordi car quand il a reçu l e mail son anti virus a mis le dossier joint en quarantaine de ce faites je ne sais plus quoi faire car j ai des dossier important de ma société dans mon pc et je n ose pas faire une copie sur mon disque externe car j ai peur de mettre ce virus dedans
La j ai refait un scan et il m affiche 17 fichier corrompu plus 3 fichiers importants sauvegardes
Avast a mis ces fichier en quarantaine et je ne sais plus quoi faire car quand je lis le forum je ne vois pas de personne qui dit l action a appliquer a ce moment la et en plus je ne veux pas faire de bêtise car j ai tous la comptât de ma société
dessus et je ne veux rien perdre
Comment puisse faire pour m en sortir de cette situation surtout sans rien perdre de mes données et surtout sans infecter mes clients car je transmet beaucoup d information par e mail
Je vous remercie d avance des solutions que vous pouvez m apporter
A voir également:

5 réponses

Réponse 1 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 mars 2008 à 13:09
Re

fais ceci:
download ceci:
http://siri.urz.free.fr/Softs/RHosts.exe
installes et lances le programme.
ça restore le fichier Host


Ensuite


1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec
. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Tutos
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport


6 F - Hijackthis -

A++ dans la journée

2
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008
6 mars 2008 à 17:52
re

ok j ai fait ce que tu m as demande par contre j ai eu des petit probleme
C est a dire apres avoir installer anti spyware j ai fait la mise a jour comme
tu m as demande puis j ai voulu eteindre l ordi pour le relancer en mode
sans echec et la un ecran bleu est apparu en me disant de desintaller un
logiciel qui mettait un conflit dans window le probleme c est que je ne
savais lequel desintaller
J ai du forcer pour eteindre mon pc et quand j ai redemarrer en mode
sans echec j ai du reinstaller ccleaner en mode sans echec
Par contre ca a l air d avoir marcher sauf que anti spy n etait pas mis a jour
En redemarrant mon pc a la fin du mode sans echec j ai du le mettre a jour
sinon voici les rapport que tu m as demande:

antispyware


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:50:12 06/03/2008

+ Résultat de l'analyse:



:mozilla.73:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.146:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.380:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.243:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.244:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.245:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.31:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.358:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.144:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.55:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.402:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.228:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.229:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.230:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.231:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.232:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.233:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.234:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.91:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.359:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.61:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.206:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.207:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.208:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.209:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.273:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.356:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.338:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.339:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.312:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.302:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.89:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.90:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.185:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.186:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.187:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.403:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.404:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.405:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.38:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.70:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.205:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.84:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.85:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.21:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.22:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.23:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.372:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.56:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.162:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.163:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Cortex\Cookies\cortex@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.126:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.235:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.236:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.237:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.238:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.239:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.240:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.406:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.407:C:\Documents and Settings\Cortex\Application Data\Mozilla\Firefox\Profiles\5wd88wtc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

puis si j ai bien compris tu revoullait hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:37, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\Novatel Wireless\MobiLink\MobiLink.exe
C:\PROGRA~1\NOVATE~1\MobiLink\Phoenix.exe
C:\Documents and Settings\Cortex\Mes documents\aide aux virus win 32\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A65EEF0-E7EB-4637-B83E-20C5E6E2B15E}: NameServer = 194.51.3.56 194.51.3.76
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 2 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 mars 2008 à 12:11
Salut


Il est déconseillé vivement de faire désactiver la restauration
en début de nettoyage : il vaut mieux une restauration infectée
que pas du tout, s'il y a un problème ou une erreur de commise,
pas moyen de revenir en arrière


6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+


1
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008
6 mars 2008 à 12:24
Bonjour

le probleme c est que c est deja fait et je ne ais plus quoi faire car je suis arriver aux trois quart de la manipulation donner au depart
Pense tu qu il y a une solution
Merci d avance pour ton aide

cortex59
0
Réponse 3 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 mars 2008 à 12:26
Arfff

Fais ce qui suit aussi

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.
1
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008
6 mars 2008 à 12:55
coucou

voici ce que tu m as demander au sujet des rapport:

MSNFix 1.676

C:\Documents and Settings\Cortex\Mes documents\aide aux virus win 32\MSNFix
Fix exécuté le 06/03/2008 - 12:39:47,03 By Cortex
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Cortex\LOCALS~1\Temp\Setup.exe
... C:\Documents and Settings\Cortex\??????.exe
... C:\Documents and Settings\Cortex\????????.exe
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

... \TEMP\
... C:\Temp\




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\Setup.exe
.. OK ... C:\Documents and Settings\Cortex\??????.exe
.. OK ... C:\Documents and Settings\Cortex\????????.exe
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\system32\tmp.txt


************************ Suppression des dossiers

/!\ ... \TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032008_12434700.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

puis hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:21, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Novatel Wireless\MobiLink\MobiLink.exe
C:\PROGRA~1\NOVATE~1\MobiLink\Phoenix.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\Documents and Settings\Cortex\Mes documents\aide aux virus win 32\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
O1 - Hosts: HP4AD9E5 HP001CC44AD9E5
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Cortex\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A65EEF0-E7EB-4637-B83E-20C5E6E2B15E}: NameServer = 194.51.3.56 194.51.3.76
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 4 / 5
Tech
6 mars 2008 à 08:50
Faites ceci :


Tout d'abord, si vous utilisez Internet Explorer 7, ouvrez le puis allez dans le menu Outils/Options internet. Cliquez sur l'onglet Avancés et cliquez sur 'Réinitialiser'.

1ère Etape
########

Téléchargez le programme shootthemessenger depuis le lien ci-dessous puis exécutez le :
https://www.grc.com/files/ShootTheMessenger.exe

Dans la fenêtre qui s'ouvre, cliquez sur le bouton 'disable messenger' puis cliquez sur Exit

2ème Etape
#########
Désactivez la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés.

Dans l'onglet Restauration du système cochez l'option "Désactiver la restauration du système sur tous les lecteurs".

Cliquez sur OK.
3ème Etape
#########

1. Ensuite si vous êtes sous Windows XP ou Windows 2000, téléchargez l'utilitaire SmitfraudFix sur le site suivant :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Sauvegardez le à la racine de votre disque dur C:

2. Recherche des parasites :

- Double-cliquez sur smitfraudfix.exe (sur c:\ normalement)
- Sélectionnez 1 dans le menu pour créer un rapport des fichiers responsables de l'infection

3. Nettoyage des parasites :

- Démarrez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois)
- Une fois en mode sans échec de Windows, ouvrez le poste de travail et rendez-vous sur le disque C: où vous avez sauvegardé smitfraudfix et double cliquez sur le fichier smitfraudfix.exe
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question (éventuelle) "Voulez-vous nettoyer le registre ? " répondez O (oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question (aussi éventuelle) : "Corriger le fichier infecté ?"répondez de même O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance (qui ont pu être modifié par les spywares), sélectionner 3 dans le menu.

Redémarrez Windows.

4ème Etape
#########

Téléchargez l'utilitaire vundofix depuis cette adresse et enregistrez le programme sur votre bureau :
http://www.clubic.com/telecharger-fiche25107-vundofix.html

Une fois le programme enregistré sur votre bureau, exécutez le :

1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".
2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"
3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES
4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant la suppression des malwares découverts
5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK

Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, il se lancera automatiquement au redémarrage de Windows (dans ce cas, une fois Vundofix redémarré, suivez simplement les instructions ci-dessus au début du 2.).

5ème Etape
#########

Si malgré toutes les manipulations indiquées précédemment, vous rencontrez toujours les mêmes problèmes, veuillez suivre les points ci-dessous :

1. Analyse anti-rootkits :

- Téléchargez et enregistrez sur le bureau le programme depuis l'adresse suivante :
ftp://ftp.editions-profil.fr/support/BitDefender10/bitdefender_antirootkit-B2.exe
- Ensuite, exécutez le programme téléchargé "bitdefender_antirootkit-BETA2.exe"
- Une fenêtre intitulée 'rootkit uncover' s'ouvrira.
- Cochez 'I accept the agreement' et cliquez sur "Suivant"
- Cliquez sur le bouton "Scan" pour démarrer l'analyse
- Des résultats s'afficheront éventuellement en face de 'hidden files' et 'hidden processus'
- A la fin de l'analyse, cliquez sur "suivant"
- Si des fichiers et processus cachés sont découverts (leur noms et chemins sont affichés), il faudra cocher les cases devant ces fichiers pour qu'ils soient renommés et cliquer sur "clean" Nb : les fichiers seront renommés et pourront être purgés lors d’une prochaine analyse automatique ou manuelle

2. Analyse avec la sentinelle Scanbit :

-Téléchargez le programme scanbit.exe depuis le lien suivant (enregistrez le à la racine de votre disque dur C:\) :
ftp://ftp.editions-profil.fr/support/BitDefender10/scanbit.exe

-Une fois le programme enregistré, ouvrez le "Poste de travail" puis le disque dur local C: (où vous avez sauvegardez scanbit.exe)
-Double-cliquez sur scanbit.exe (ou scanbit si l'extension est masquée)
-Le programme va s'auto-décompresser dans un répertoire nommé 'scanbit'
-Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat

-Dans le menu qui apparaît sur une fenêtre noire, tapez 2 puis validez par la touche 'Entrée' afin de mettre à jour les signatures virales de cet outil.
-Une fois la mise à jour terminée (un message vous dira d'appuyer sur une touche), tapez Q pour quitter et validez par 'Entrée'.

- Ensuite, redémarrez Windows en mode sans échec :
Pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche 'Entrée' deux fois.

-Une fois en mode sans échec de Windows, ouvrez le poste de travail puis le disque dur local C:
- Ouvrez le dossier scanbit et double-cliquez sur le fichier scanbit.bat
- Tapez 1 et validez par la touche 'Entrée'
- Une fois l'analyse terminée, le menu de départ se réaffichera et un fichier rapport nommé analyse.txt sera créé sur C:\
- Quittez la fenêtre en tapant 3 et validez par la touche 'Entrée'
- Ceci fait, redémarrez Windows normalement

3. Rapports Runscanner :

Veuillez exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.


Et surtout a l'avenir préférez un antivirus payant tel que bitdefender, nod32 ou kaspersky
0
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008
6 mars 2008 à 10:14
Bonjour

voila j ai fait ce que tu m as demandé et je suis arriver a l etape 4 j ai installer vundofix je l ai executé puis j ai cliqué sur le bouton remove vundo la il m a mis que je n avais pas de fichier corrmopu par contre il ne m a pas demander de redemarrer donc je l ai fait de moi meme et la on ecran a affiché un ecran bleu et il etait ecrit vidage de la memoire physique veuillez desintaller un logiciel qui vient d etre mis et relancer window si cela percite veuillez contacter le fournisseur du logiciel
Le probleme c est que je ne sait pas lequel de logiciel il faut desintaller
De ce faite j ai eteint mon ordi en appuyant longtemps sur le bouton off et j ai du le faire deux fois car des qu ila redemarrer il m a afficher de nouveau cette ecran bleu
A la deuxieme reprise window a bien voulu demarrer
De la je me suis mis sur internet pour t envoyer cette e mail
Que dois je faire ?
Est ce que je dois continuer l etape 5 ?
et en plus j ai toujours mes fichiers en quarantaine
je t en remercie d avance
0
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008
6 mars 2008 à 12:07
Rebonjour

je me permet de renvoyer cette e mail car je ne sais vraiment plus quoi faire au sujet du message d avant
a moins qu il n y a pas de solution a mon probleme
Tiens moi au courant
je t en remercie

cortex
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 mars 2008 à 18:01
Re

Faudrait que tu gères tes cookies


Avec I.E > outils > options > onglet confidentialité > avancés >
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

Avec Firefox outils > options > vie privée
*conserver les cookies --> jusqu'a la fermeture de Firefox
*dans paramètres , cocher cookies
*cocher toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

A++

Faut installer un pare feu

télécharger la version gratuite de Kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/

0
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008
6 mars 2008 à 21:03
re

voila c est fait mais j ai un probleme je ne sait plus eteindre mon pc normalement des que je le coupe c est ecran bleu apparait et il ne ce ferme pas correctent il n enregistre pas les donnees
apres avoir installer kerio j ai redemarrer la becane et la au moment du message de bienvenu l ecran reste bloquer il fallait que je force pour l eteindre au bout de trois essai j ai fait f8 et j ai redemarrer avec la derniere bonne configuration
de la j ai voulu desintaler le pare feu en croyant qu il mettait un conflit mais non ca ne change rien sinon voici le rapport que tu m as demande

clean

06/03/2008 a 18:29:28,62

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
0
davcha Messages postés 3 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 6 mars 2008
6 mars 2008 à 21:40
Bonsoir

moi aussi j'suis infecté, mon PC ne me permet plus d'accéder au net (mouline bcp trop).

J'ai donc executer hijackthis en le placant sur c:. Par contre impossible de l'exécuter sans être en mode sans echec (même en modifiant son nom)

Voici le rapport. Merci pour votre aide.



Logfile of HijackThis v1.99.1
Scan saved at 22:20:31, on 05/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\plms.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\schedhlp.exe
C:\histoire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\schedhlp.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {76abe2a1-3e92-6cea-e3c4-2f2e18c6ddd1} - {1ddd6c81-e2f2-4c3e-aec6-29e31a2eba67} - C:\WINDOWS\System32\aawhqckh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BA6C6CB6-676C-4DEA-9BDA-3BC4AB075F7C} - C:\WINDOWS\System32\awtqnkh.dll
O2 - BHO: (no name) - {C4A2BDA1-A937-4169-BD88-0C9F8B59FB52} - C:\WINDOWS\System32\xxyya.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\citzwsw.exe
O4 - HKLM\..\Run: [9c270b4c] rundll32.exe "C:\WINDOWS\System32\gkecpaxw.dll",b
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O23 - Service: Acronis Scheduler_Helper - Unknown owner - C:\WINDOWS\schedhlp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft PowerPoint Application - Unknown owner - C:\WINDOWS\System32\dllcache\winppa.exe
O23 - Service: Program Learning Management System (PLMS) - Unknown owner - C:\WINDOWS\System32\plms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'2'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'mercredi 5 mars 2008'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008
7 mars 2008 à 08:15
Re

Pour Kerio, je t'ai fait passer le site, donc tu pourras toujours aller voir Boulepate pour un paramétrage personnalisé.


Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va être généré, envoie le moi dans ta prochaine réponse !

+
un log hijackthis

@++
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > davcha Messages postés 3 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 6 mars 2008
7 mars 2008 à 08:16
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
CORTEX59 Messages postés 13 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 3 mai 2008 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
7 mars 2008 à 08:57
BONJOUR MARIE

JE VOULAIS JUSTE SAVOIR SI LE HIJACKTHIS JE DEVAIS LE FAIRE EN MODE SANS ECHEC AUSSI OU SI JE
LE FAIT EN MODE NORMAL
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses