Mon pc est t'il infectée?
teddu33
Messages postés
247
Statut
Membre
-
••RiverToo•• Messages postés 1098 Statut Membre -
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
je soupçonne d'avoir un virus sur mon ordinateur.
Je m'explique, hier j'ai télécharger un fichier sur un site web inconnu par le public. Grosse erreur le fichier était un virus qui apparament bousille le démarrage de Windows. J'ai donc insérer le dvd de vista pour réparer le démarrage sa marcher mais a moi tiers. Oui, j'arrive a démarrer en mode sans échec mais pas en normal. J'ai donc fais une analyse avec Avast pro, spybot, adware se. Sa ma éliminer beaucoup de chose mais je peux toujours pas démarrer.
Que faire?
Je vous envoi un rapport avec HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:35, on 24/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Safe mode with network support
Running processes:
G:\WINDOWS\Explorer.EXE
F:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Serveur/Site%20d'accueil%20serveur%20(support)/Site%20du%20serveur/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE G:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "f:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] G:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AWMON] "F:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - G:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - F:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - G:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 5219 bytes
je soupçonne d'avoir un virus sur mon ordinateur.
Je m'explique, hier j'ai télécharger un fichier sur un site web inconnu par le public. Grosse erreur le fichier était un virus qui apparament bousille le démarrage de Windows. J'ai donc insérer le dvd de vista pour réparer le démarrage sa marcher mais a moi tiers. Oui, j'arrive a démarrer en mode sans échec mais pas en normal. J'ai donc fais une analyse avec Avast pro, spybot, adware se. Sa ma éliminer beaucoup de chose mais je peux toujours pas démarrer.
Que faire?
Je vous envoi un rapport avec HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:35, on 24/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Safe mode with network support
Running processes:
G:\WINDOWS\Explorer.EXE
F:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///F:/Serveur/Site%20d'accueil%20serveur%20(support)/Site%20du%20serveur/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE G:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "f:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] G:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AWMON] "F:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - G:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - F:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - G:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 5219 bytes
A voir également:
- Mon pc est t'il infectée?
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
9 réponses
Mec tu dois avoir des cd de réinstallation du systeme! utilse les
Si t'arrive quand meme a rentrer dans ton ordi tu va dans demarrer> tous les programmes> réinstallation du systeme>réinstallation du pc.
Si tu choisis réinstallation du pc tus ce que ta fait dessus va disparaitre alors je te conseille d'avoir un disque dur pour tous mettre dessus!
Si t'arrive quand meme a rentrer dans ton ordi tu va dans demarrer> tous les programmes> réinstallation du systeme>réinstallation du pc.
Si tu choisis réinstallation du pc tus ce que ta fait dessus va disparaitre alors je te conseille d'avoir un disque dur pour tous mettre dessus!
Bonjour,
merci de ta réponse mais des forum dise que sa sert a rien de tous réinstaller, je veux juste savoir si je suis infectée et comment enlever ses virus.
merci de ta réponse mais des forum dise que sa sert a rien de tous réinstaller, je veux juste savoir si je suis infectée et comment enlever ses virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Si je peux me permettre en fait si ton poste demarre en mode sans echec mais pas en normal ca va etre limité et ne crois pas que le simple fait de supprimer les virus te rendra obligatoirement l'acces au mode normal de windows..
Et quand bien meme cela fonctionnerai sache que cela ne sera probablement pas sans probleme sur ton systeme microsoft windows.
Autant dire que ce que l'une des personnes t'as conseillé n'est pas si stupide et réinstaller le systeme afin de repartir sur de bonnes bases n'est pas si idiot crois le !
Sinon un conseil de pro en securité informatique : un seul antivirus, un seul parefeu mais également un seul antispyware (tu as ad-aware se, spybot, windows defender c'est beaucoup trop mon ami... beaucoup), le fait d'installer deux programmes ayant la meme fonction fait qu'au final aucun ne remplira son role de protection donc au lieu d'etre super protégé comme tu pourrais le crois c'est tout le contraire !
Un autre conseil concernant les parefeux si tu coupes celui de windows et veux en utiliser un performant et gratuit je te conseille Jetico Personnal Firewall qui est tres bien !
Tu peux toujours aller sur le site de bitdefender en mode sans échec avec prise en charge reseau afin de faire une analyse en ligne.
Sinon je te donne le lien de téléchargement d'un programme qui represente le scanner de bitdefender qu'il faudra mettre à jour et utiliser en mode sans échec pour detecter et supprimer les virus sur disque local C: uniquement.
ftp://ftp.editions-profil.fr/support/Scanbit/scanbit.zip
(fichier à décompresser).
Bon courage ;-)
Si je peux me permettre en fait si ton poste demarre en mode sans echec mais pas en normal ca va etre limité et ne crois pas que le simple fait de supprimer les virus te rendra obligatoirement l'acces au mode normal de windows..
Et quand bien meme cela fonctionnerai sache que cela ne sera probablement pas sans probleme sur ton systeme microsoft windows.
Autant dire que ce que l'une des personnes t'as conseillé n'est pas si stupide et réinstaller le systeme afin de repartir sur de bonnes bases n'est pas si idiot crois le !
Sinon un conseil de pro en securité informatique : un seul antivirus, un seul parefeu mais également un seul antispyware (tu as ad-aware se, spybot, windows defender c'est beaucoup trop mon ami... beaucoup), le fait d'installer deux programmes ayant la meme fonction fait qu'au final aucun ne remplira son role de protection donc au lieu d'etre super protégé comme tu pourrais le crois c'est tout le contraire !
Un autre conseil concernant les parefeux si tu coupes celui de windows et veux en utiliser un performant et gratuit je te conseille Jetico Personnal Firewall qui est tres bien !
Tu peux toujours aller sur le site de bitdefender en mode sans échec avec prise en charge reseau afin de faire une analyse en ligne.
Sinon je te donne le lien de téléchargement d'un programme qui represente le scanner de bitdefender qu'il faudra mettre à jour et utiliser en mode sans échec pour detecter et supprimer les virus sur disque local C: uniquement.
ftp://ftp.editions-profil.fr/support/Scanbit/scanbit.zip
(fichier à décompresser).
Bon courage ;-)
Bonjour tout le monde !
Du calme ! C'est un forum d'entraide
Alors tout d'abord teddu33 fait ceci
================Analyse BITDEFENDER ONLINE=================
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
Tutorial:
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
======================Hijackthis=============================
clic sur Fixchecked devant ces lignes :
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "f:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - G:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
========================Sdfix===============================
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
< https://www.informatruc.com >
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés et Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire ; il te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
================================================
Merci de reposter un rapport hijackthis avec ces 2 autres rapports et dire ce qu'il en ai des problèmes !
Bon courage ++
••RiverToo••
Du calme ! C'est un forum d'entraide
Alors tout d'abord teddu33 fait ceci
================Analyse BITDEFENDER ONLINE=================
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
Tutorial:
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
======================Hijackthis=============================
clic sur Fixchecked devant ces lignes :
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "f:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: g:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - G:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
========================Sdfix===============================
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
< https://www.informatruc.com >
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés et Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire ; il te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
================================================
Merci de reposter un rapport hijackthis avec ces 2 autres rapports et dire ce qu'il en ai des problèmes !
Bon courage ++
••RiverToo••
De plus Avast est LOIN de ce qu'on fait le mieux en terme de protection !!
De nos jour il est devenu obsolete et laisse passer les virus il n'est pas assez réactif !
Si tu l'as acheté garde le sinon Change le par ceci
==================ANTIVIR=======================
Pour supprimer complètement Avast : https://www.avast.com/fr-fr/uninstall-utility
Pour télécharger Antivir : https://www.commentcamarche.net/telecharger/ 55 antivir
Tutoriel Antivir : http://speedweb1.free.fr/frames2.php?page=tuto5
2e tuto Antivir : http://www.tutopat.com/viewtopic.php?t=2417
Pour télécharger Antivir : https://www.commentcamarche.net/telecharger/ 55 antivir
================================================
Tiens moi au courant
••RiverToo••
De nos jour il est devenu obsolete et laisse passer les virus il n'est pas assez réactif !
Si tu l'as acheté garde le sinon Change le par ceci
==================ANTIVIR=======================
Pour supprimer complètement Avast : https://www.avast.com/fr-fr/uninstall-utility
Pour télécharger Antivir : https://www.commentcamarche.net/telecharger/ 55 antivir
Tutoriel Antivir : http://speedweb1.free.fr/frames2.php?page=tuto5
2e tuto Antivir : http://www.tutopat.com/viewtopic.php?t=2417
Pour télécharger Antivir : https://www.commentcamarche.net/telecharger/ 55 antivir
================================================
Tiens moi au courant
••RiverToo••
