Help!!! Un virus sur mon ordi,que faire??,
Fermé
Lizou93
-
9 juin 2008 à 20:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 juin 2008 à 23:18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 juin 2008 à 23:18
A voir également:
- Help!!! Un virus sur mon ordi,que faire??,
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Regarder la tele sur ordi - Guide
12 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2008 à 20:41
9 juin 2008 à 20:41
bonjour, tu passes SDfix en mode sans echec http://site-naheulbeuk.com/ suis bien les explications
et smitfraudfix la recherche se fait en mode normal mais le nettoyage en mode sans echec
http://site-naheulbeuk.com/ suis bien les explications
pour démarrer en mode sans échec :
Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
et puis tu remets un tout nouveau hijackthis
et smitfraudfix la recherche se fait en mode normal mais le nettoyage en mode sans echec
http://site-naheulbeuk.com/ suis bien les explications
pour démarrer en mode sans échec :
Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
et puis tu remets un tout nouveau hijackthis
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2008 à 00:04
10 juin 2008 à 00:04
C:\WINDOWS\System32\ctfmona.exe = infection SD
C:\WINDOWS\SYSTEM32\crypts.dll = infection SD
C:\Program Files\AXPFixer\AXPFixer.exe = infection smitfraud
C:\Documents and Settings\Administrateur\Application Data\sp1\luapvs.dll" = possible infection lop
tu vois ou sont tes infections maintenant demande à boy et son avast de te les supprimer
bonne nuit
C:\WINDOWS\SYSTEM32\crypts.dll = infection SD
C:\Program Files\AXPFixer\AXPFixer.exe = infection smitfraud
C:\Documents and Settings\Administrateur\Application Data\sp1\luapvs.dll" = possible infection lop
tu vois ou sont tes infections maintenant demande à boy et son avast de te les supprimer
bonne nuit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:59, on 10/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\sp1\luapvs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S43.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Scan saved at 20:23:59, on 10/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\sp1\luapvs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S43.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 juin 2008 à 20:33
10 juin 2008 à 20:33
Bien vu Jacques ;-))
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\sp1\luapvs.dll
Trojan-Downloader.Zlob.Media-Codec
Lizou,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
@+
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\sp1\luapvs.dll
Trojan-Downloader.Zlob.Media-Codec
Lizou,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
@+
Utilisateur anonyme
9 juin 2008 à 20:32
9 juin 2008 à 20:32
Salut fais ceci:
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2008 à 21:01
9 juin 2008 à 21:01
bon escuse moi je n'avais pas vu que tu étais déja sur une procédure boy a poster pendant que j'analysais hijackthis suis ce qu'il te demande et si c'est pas suffisant et je le pense on pourra enchainer
Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Minutieux" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
>
Utilisateur anonyme
9 juin 2008 à 21:14
9 juin 2008 à 21:14
oui j'avais vu mais j'ai essaié de lui faire passer sdfix et smitfraudfix en premier mais ça a pas l'aire de prendre donc je vais laisser tomber et laisser boy régler le problème avec son avast
Dsl ça a été assez long, donc voila ce que j'ai récupéré:
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 01:29:09
* VPS : 080516-1, 16/05/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 03:00:38
* VPS : 080605-1, 05/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 04:44:37
* VPS : 080605-1, 05/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 07:25:36
* VPS : 080606-0, 06/06/2008
*
*
* Tâche arrêtée : vendredi 6 juin 2008 07:54:23
* Programme en exécution était 28 minute(s), 47 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 18:24:21
* VPS : 080606-0, 06/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.ttE.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\Downloaded Program Files\malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
Fichier supprimé avec succès...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 21:40:22
* VPS : 080606-0, 06/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.ttF.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 04:56:28
* VPS : 080606-1, 06/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt10.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 06:12:22
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt12.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 20:47:59
* VPS : 080607-0, 07/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 20:50:25
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt16.tmp [L] Win32:Trojan-gen {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YC1V98AT\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YC1V98AT\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8D2Z85Y3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8D2Z85Y3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8D2Z85Y3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 21:56:34
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt17.tmp [L] Win32:Trojan-gen {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 04:37:31
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt18.tmp [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 06:03:28
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1A.tmp [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 07:49:24
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1C.tmp [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 10:00:26
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1E.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 11:54:18
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt20.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 13:40:03
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt22.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 15:14:10
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt23.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 17:48:55
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt24.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 21:23:56
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt26.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 23:34:52
* VPS : 080608-0, 08/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 01:35:08
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2A.tmp [L] Win32:Trojan-gen {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXKFCVK3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MH923APG\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MH923APG\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8XYV0123\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8XYV0123\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXKFCVK3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
*
* Tâche arrêtée : lundi 9 juin 2008 03:11:04
* Programme en exécution était 1 heure(s), 35 minute(s), 56 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 16:32:19
* VPS : 080608-0, 08/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 18:57:17
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2D.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXKFCVK3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
*
* Tâche arrêtée : lundi 9 juin 2008 20:36:30
* Programme en exécution était 1 heure(s), 39 minute(s), 13 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 21:04:42
* VPS : 080609-1, 09/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 21:36:53
* VPS : 080609-1, 09/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2E.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 01:29:09
* VPS : 080516-1, 16/05/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 03:00:38
* VPS : 080605-1, 05/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 04:44:37
* VPS : 080605-1, 05/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 07:25:36
* VPS : 080606-0, 06/06/2008
*
*
* Tâche arrêtée : vendredi 6 juin 2008 07:54:23
* Programme en exécution était 28 minute(s), 47 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 18:24:21
* VPS : 080606-0, 06/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.ttE.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
C:\WINDOWS\Downloaded Program Files\malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
Fichier supprimé avec succès...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le vendredi 6 juin 2008 21:40:22
* VPS : 080606-0, 06/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.ttF.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 04:56:28
* VPS : 080606-1, 06/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt10.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 06:12:22
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt12.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 20:47:59
* VPS : 080607-0, 07/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 20:50:25
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt16.tmp [L] Win32:Trojan-gen {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YC1V98AT\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YC1V98AT\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AK9PDDN\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8D2Z85Y3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8D2Z85Y3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15YNK4TY\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8D2Z85Y3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le samedi 7 juin 2008 21:56:34
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt17.tmp [L] Win32:Trojan-gen {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 04:37:31
* VPS : 080607-0, 07/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt18.tmp [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 06:03:28
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1A.tmp [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 07:49:24
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1C.tmp [L] Win32:Trojan-gen {Other} (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 10:00:26
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt1E.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 11:54:18
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt20.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 13:40:03
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt22.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 15:14:10
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt23.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 17:48:55
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt24.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 21:23:56
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt26.tmp [L] Win32:Pakes-AVF [Trj] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le dimanche 8 juin 2008 23:34:52
* VPS : 080608-0, 08/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 01:35:08
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2A.tmp [L] Win32:Trojan-gen {Other} (0)
Fichier déplacé avec succès vers la zone de quarantaine...
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXKFCVK3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MH923APG\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MH923APG\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8XYV0123\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8XYV0123\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
http://advancedxpfixer.com/tools/malwareremover.dll [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXKFCVK3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
*
* Tâche arrêtée : lundi 9 juin 2008 03:11:04
* Programme en exécution était 1 heure(s), 35 minute(s), 56 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 16:32:19
* VPS : 080608-0, 08/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 18:57:17
* VPS : 080608-0, 08/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2D.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXKFCVK3\malwareremover[1].dll [L] Win32:Trojan-gen {Other} (0)
Le fichier sera supprimé au prochain démarrage de l'ordinateur...
*
* Tâche arrêtée : lundi 9 juin 2008 20:36:30
* Programme en exécution était 1 heure(s), 39 minute(s), 13 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 21:04:42
* VPS : 080609-1, 09/06/2008
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le lundi 9 juin 2008 21:36:53
* VPS : 080609-1, 09/06/2008
*
C:\Documents and Settings\Administrateur\Local Settings\Temp\.tt2E.tmp [L] Win32:Pakes-AVF [Trj] (0)
Fichier supprimé avec succès...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
>
Lizou93
9 juin 2008 à 21:52
9 juin 2008 à 21:52
et avast il a trouver quoi ??¿¿¿
Utilisateur anonyme
9 juin 2008 à 21:21
9 juin 2008 à 21:21
C'était pas un reproche :) Juste une remarque ;)
Bonne continuation
Bonne continuation
Utilisateur anonyme
9 juin 2008 à 21:48
9 juin 2008 à 21:48
Ok redémarre ton ordinateur.
Ok fais tout le temps supprimé puis fais ceci:
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 juin 2008 à 23:43
9 juin 2008 à 23:43
Lizou93 quand tu aurras fini ta désinfection que boy te demande tu pourras essayer de remettre un tout nouveau hijackthis que je puisse me confirmer que l'infection est toujours la merci
Voilà ce qu'à donné mon rapport:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Jun 09, 2008 - 23:35:13
Info d'analyse
Fichiers scannés
46653
Infectés Fichiers
3
Virus Détectés
Application.CleanSystemRestore.A
1
Trojan.Peed.Gen
Ok Jacques je relance mon hijack!
1
Trojan.Generic.281143
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Jun 09, 2008 - 23:35:13
Info d'analyse
Fichiers scannés
46653
Infectés Fichiers
3
Virus Détectés
Application.CleanSystemRestore.A
1
Trojan.Peed.Gen
Ok Jacques je relance mon hijack!
1
Trojan.Generic.281143
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
J'ai refait le hijack voilà la réponse :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:25, on 09/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TEMP\7280.tmp
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmona.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\sp1\luapvs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\System32\ctfmona.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AXPFixer] C:\Program Files\AXPFixer\AXPFixer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S43.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [run] regsvr32.exe /s "C:\Documents and Settings\Administrateur\Application Data\sp1\luapvs.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://advancedxpfixer.com/tools/malwareremover.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:25, on 09/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TEMP\7280.tmp
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmona.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wireless LAN Utility\SISCFG.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\sp1\luapvs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S91.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\System32\ctfmona.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AXPFixer] C:\Program Files\AXPFixer\AXPFixer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S43.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [run] regsvr32.exe /s "C:\Documents and Settings\Administrateur\Application Data\sp1\luapvs.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://advancedxpfixer.com/tools/malwareremover.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Utilisateur anonyme
10 juin 2008 à 20:29
10 juin 2008 à 20:29
Passes SDfix en mode sans échec http://site-naheulbeuk.com/ suis bien les explications (merci a jacques.)
et smitfraudfix la recherche se fait en mode normal mais le nettoyage en mode sans échec
http://site-naheulbeuk.com/ suis bien les explications
pour démarrer en mode sans échec :
Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
et smitfraudfix la recherche se fait en mode normal mais le nettoyage en mode sans échec
http://site-naheulbeuk.com/ suis bien les explications
pour démarrer en mode sans échec :
Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2008 à 21:44
10 juin 2008 à 21:44
jorginho67 bonjour, et merci de me soutenir car boy lui à fais perdre 4 heures avec son avast
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 juin 2008 à 22:02
10 juin 2008 à 22:02
oui il a fait un copier de mon message n°2
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
>
Utilisateur anonyme
10 juin 2008 à 22:48
10 juin 2008 à 22:48
j'avais vu mais si hière tu avais pris le temps de déchiffrer le rapport hijackthis tu n'aurrais pas perdu 4 heures avec ta passoire d'avast pour quelqu'un qui propose des tutoriels entre autre de hijackthis tu devrais essayer de les lirent regarde ça peut être un début https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 juin 2008 à 23:18
12 juin 2008 à 23:18
Lizou93 bonjour, as tu résolu ton infection, merci
9 juin 2008 à 20:47
9 juin 2008 à 20:57
Je dois l'effectuer en complément à ce que Boy m'a demandé de faire??
9 juin 2008 à 20:58
Search Navipromo version 3.5.8 commencé le 09/06/2008 à 20:48:01,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 09/06/2008 à 20:49:31,85 ***
9 juin 2008 à 21:01
9 juin 2008 à 21:04