Sos ordi qui redemare

Fermé

ESUS Messages postés 4 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 19 mai 2008 - 14 mai 2008 à 22:03
sasukedu91 Messages postés 437 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 10 décembre 2008 - 19 mai 2008 à 13:14

Bonjour,
voici le problème merci

SmitFraudFix v2.320

Rapport fait à 15:54:07,53, 2008-05-14
Executé à partir de C:\Documents and Settings\Famille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\progra~1\\agnitum\\outpos~1\\wl_hook.dll wbsys.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon Chipset based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{057134A5-0665-481F-ADC6-54DAFDAB3349}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{057134A5-0665-481F-ADC6-54DAFDAB3349}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{057134A5-0665-481F-ADC6-54DAFDAB3349}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{057134A5-0665-481F-ADC6-54DAFDAB3349}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

A voir également:

Sos ordi qui redemare
Ordi qui rame - Guide
Comment reinitialiser un ordi - Guide
Ordi scrabble - Télécharger - Jeux vidéo
Ordi ecran noir - Guide
Ordi qui freeze - Guide

1 réponse

Réponse 1 / 1

sasukedu91 Messages postés 437 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 10 décembre 2008 2
17 mai 2008 à 22:02

telecharge malwarebytes' etc grace au guide http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
fait un scan et poste le rapport

ESUS
18 mai 2008 à 05:36

SALUT
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 760

Type de recherche: Examen complet (C:\|)
Eléments examinés: 201866
Temps écoulé: 55 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3C59E83C-541A-4E99-81ED-C25D3063F869}\RP166\A0054102.dll (Adware.WhenUSave) -> No action taken.
C:\System Volume Information\_restore{3C59E83C-541A-4E99-81ED-C25D3063F869}\RP166\A0054103.exe (Adware.WhenUSave) -> No action taken.

sasukedu91 Messages postés 437 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 10 décembre 2008 2 > ESUS
18 mai 2008 à 07:59

maintenant mais supprimer

ESUS Messages postés 4 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 19 mai 2008 > sasukedu91 Messages postés 437 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 10 décembre 2008
18 mai 2008 à 18:57

mais supprimer quoi j ai supprimer a la fin du scan mais toujours pas stable tout est au ralenti merci et svp un peu plus detailler ta reponse merci

sasukedu91 Messages postés 437 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 10 décembre 2008 2 > ESUS Messages postés 4 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 19 mai 2008
18 mai 2008 à 19:01

telecharge bitdefender en suivant ce guide http://www.malekal.com/tutorial_BitDefender_AntiSpyware.html
et fait un scan poste ton raport

ÇÀ ME DONNE CELA MERCI

Fichier journal de BitDefender
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:47:12 18/05/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1211161632_1_02.xml

Analyse des chemins :Chemin0000: C:\WINDOWS
Chemin0001: C:\Program Files

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non

Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 1199381
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 181483
Eléments infectés : 13
Eléments suspects : 0
Eléments résolus : 13
Virus individuels trouvés : 10
Répertoires analysés : 6203
Secteur de boot analysés : 0
Archives analysés : 5
Erreurs I/O : 17
Temps d'analyse : 00:00:53:58
Fichiers par seconde : 56

Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Program Files\ESET\infected\JMPPMHDA.NQF=](Quarantine-PE) Adware.Agent.NBD Effacé
C:\Program Files\ESET\infected\BONMJLCA.NQF=](Quarantine-PE) Adware.PlayMp3z.A Effacé
C:\Program Files\DAEMON Tools\SetupDTSB.exe Application.Adware.Savenow.G Déplacé(s) en quarantaine
C:\Program Files\ESET\cache\FND1.NFI=](Quarantine-PE) MemScan:Trojan.Agent.AHDK Effacé
C:\Program Files\ESET\infected\P2JYMIDA.NQF=](Quarantine-PE) MemScan:Trojan.Agent.AHDK Effacé
C:\Program Files\ESET\infected\VSOZHQBA.NQF=](Quarantine-PE) Trojan.Crypt.AN Effacé
C:\Program Files\ESET\infected\41YOJUCA.NQF=](Quarantine-PE) Trojan.Downloader.Zlob.ABSQ Effacé
C:\Program Files\ESET\infected\51AXBZAA.NQF=](Quarantine-PE) Trojan.Packabot.A Effacé
C:\WINDOWS\system32\sens.dll Trojan.Patched.BD Déplacé(s) en quarantaine
C:\Program Files\ESET\cache\FND0.NFI=](Quarantine-PE) Trojan.Spy.ZBot.AN Effacé
C:\Program Files\ESET\infected\QBW0DLCA.NQF=](Quarantine-PE) Trojan.Spy.ZBot.AN Effacé
C:\Program Files\ESET\infected\VESOSHBA.NQF=](Quarantine-PE) Trojan.Spy.ZBot.AN Effacé
C:\Program Files\ESET\infected\223IANDA.NQF=](Quarantine-PE) Win32.Worm.VB.DW Effacé

Objets non scannés :Nom de l'objet Raison Etat final
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,11,2008_18,42,48.zip=]Config.ini Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,11,2008_18,42,48.zip=]famille@ad.yieldmanager[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,11,2008_18,42,48.zip=]famille@adbrite[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,11,2008_18,42,48.zip=]famille@ads.adbrite[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,11,2008_18,42,48.zip=]famille@doubleclick[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,11,2008_18,42,48.zip=]RegKeyValueBackup12000890.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]Config.ini Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@247realmedia[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@apmebf[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@atdmt[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@doubleclick[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@fastclick[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@smartadserver[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@specificclick[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@statcounter[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@tradedoubler[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]famille@xiti[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\2,26,2008_22,2,34.zip=]Lisez moi.txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]Config.ini Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]famille@adtech[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]famille@adultfriendfinder[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]famille@atdmt[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]famille@m.webtrends[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]famille@overture[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]famille@search.live[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]famille@statcounter[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]RegKeyBackup2860234.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]RegKeyBackup2860531.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]RegKeyValueBackup2860437.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,16,2008_14,58,3.zip=]RegKeyValueBackup2860578.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,27,2008_21,59,43.zip=]Config.ini Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,27,2008_21,59,43.zip=]RegKeyBackup196032953.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\3,27,2008_21,59,43.zip=]RegKeyValueDataBackup196033093.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,13,2008_14,19,33.zip=]Config.ini Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,13,2008_14,19,33.zip=]famille@atdmt[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,13,2008_14,19,33.zip=]famille@doubleclick[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,13,2008_14,19,33.zip=]famille@m.webtrends[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,13,2008_14,19,33.zip=]famille@tribalfusion[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,13,2008_14,19,33.zip=]famille@windowsmedia[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,7,2008_14,35,5.zip=]Config.ini Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,7,2008_14,35,5.zip=]famille@doubleclick[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,7,2008_14,35,5.zip=]famille@m.webtrends[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\4,7,2008_14,35,5.zip=]famille@search.live[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]Config.ini Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]famille@anad.tacoda[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]famille@atdmt[2].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]famille@doubleclick[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]famille@overture[1].txt Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]RegKeyBackup2861453.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]RegKeyValueBackup2861625.reg Protégé par mot de passe Aucune action possible
C:\Program Files\NoAdware5.0\NoAdwareBackup\5,1,2008_16,14,26.zip=]RegKeyValueBackup2861703.reg Protégé par mot de passe Aucune action possible

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?