Rapport HijackThis - Page 2

Précédent
  • 1
  • 2
  1. nikolaidis Messages postés 53 Date d'inscription   Statut Membre
     
    2) Comment supprimer un virus logé dans le dossier System Volume Information sous Windows XP ?

    * Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
    * Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".


    Dans "Poste de travail" -> "Propriétés" il n'y a pas d'onglet "Restauration du système"...
    0
  2. nikolaidis Messages postés 53 Date d'inscription   Statut Membre
     
    Désolé j'avais pas vu au bon endroit... J'ai trouvé ;) ! Je continue...
    0
  3. nikolaidis Messages postés 53 Date d'inscription   Statut Membre
     
    Alors voilà le rapport Vundofix:

    VundoFix V7.0.6

    Scan started at 02:10:22 05/08/2008

    Listing files found while scanning....

    C:\Windows\system32\asntwqih.dll
    C:\Windows\system32\asqdxbcn.dll
    C:\Windows\system32\ausdutys.dll
    C:\Windows\system32\ctgsynig.dll
    C:\Windows\system32\egesbcyn.dll
    C:\Windows\system32\eiyahnpx.dll
    C:\Windows\system32\hoicuvuf.dll
    C:\Windows\system32\jigqkagb.dll
    C:\Windows\system32\kimpuvim.dll
    C:\Windows\system32\nvaxkuyc.dll
    C:\Windows\system32\oimsewtf.dll
    C:\Windows\system32\ojbbtswa.dll
    C:\Windows\system32\penwyabg.dll
    C:\Windows\system32\pwtbwkpm.dll
    C:\Windows\system32\ubxsxrhd.dll
    C:\Windows\system32\uoaygjys.dll
    C:\Windows\system32\uqsqputk.dll
    C:\Windows\system32\xdrlleua.dll
    C:\Windows\system32\xybmhlrp.dll
    C:\Windows\system32\yvwjaeok.dll

    Beginning removal...

    Attempting to delete C:\Windows\system32\asntwqih.dll
    C:\Windows\system32\asntwqih.dll Has been deleted!

    Attempting to delete C:\Windows\system32\asqdxbcn.dll
    C:\Windows\system32\asqdxbcn.dll Has been deleted!

    Attempting to delete C:\Windows\system32\ausdutys.dll
    C:\Windows\system32\ausdutys.dll Has been deleted!

    Attempting to delete C:\Windows\system32\ctgsynig.dll
    C:\Windows\system32\ctgsynig.dll Has been deleted!

    Attempting to delete C:\Windows\system32\egesbcyn.dll
    C:\Windows\system32\egesbcyn.dll Has been deleted!

    Attempting to delete C:\Windows\system32\eiyahnpx.dll
    C:\Windows\system32\eiyahnpx.dll Has been deleted!

    Attempting to delete C:\Windows\system32\hoicuvuf.dll
    C:\Windows\system32\hoicuvuf.dll Has been deleted!

    Attempting to delete C:\Windows\system32\jigqkagb.dll
    C:\Windows\system32\jigqkagb.dll Has been deleted!

    Attempting to delete C:\Windows\system32\kimpuvim.dll
    C:\Windows\system32\kimpuvim.dll Has been deleted!

    Attempting to delete C:\Windows\system32\nvaxkuyc.dll
    C:\Windows\system32\nvaxkuyc.dll Has been deleted!

    Attempting to delete C:\Windows\system32\oimsewtf.dll
    C:\Windows\system32\oimsewtf.dll Has been deleted!

    Attempting to delete C:\Windows\system32\ojbbtswa.dll
    C:\Windows\system32\ojbbtswa.dll Has been deleted!

    Attempting to delete C:\Windows\system32\penwyabg.dll
    C:\Windows\system32\penwyabg.dll Has been deleted!

    Attempting to delete C:\Windows\system32\pwtbwkpm.dll
    C:\Windows\system32\pwtbwkpm.dll Has been deleted!

    Attempting to delete C:\Windows\system32\ubxsxrhd.dll
    C:\Windows\system32\ubxsxrhd.dll Has been deleted!

    Attempting to delete C:\Windows\system32\uoaygjys.dll
    C:\Windows\system32\uoaygjys.dll Has been deleted!

    Attempting to delete C:\Windows\system32\uqsqputk.dll
    C:\Windows\system32\uqsqputk.dll Has been deleted!

    Attempting to delete C:\Windows\system32\xdrlleua.dll
    C:\Windows\system32\xdrlleua.dll Has been deleted!

    Attempting to delete C:\Windows\system32\xybmhlrp.dll
    C:\Windows\system32\xybmhlrp.dll Has been deleted!

    Attempting to delete C:\Windows\system32\yvwjaeok.dll
    C:\Windows\system32\yvwjaeok.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Et voilà le rapport MBAM:

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1026
    Windows 5.1.2600 Service Pack 2

    10:29:17 05/08/2008
    mbam-log-8-5-2008 (10-29-17).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 100743
    Temps écoulé: 2 hour(s), 35 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  4. zorinho Messages postés 829 Statut Membre 51
     
    J'espère que tout cela a bien été fait en mode sans échec...J'insiste...Quel nettoyage en tout cas.

    Peux-tu faire à nouveau un scan avec ton antivirus?

    A plus

    Zor
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nikolaidis Messages postés 53 Date d'inscription   Statut Membre
     
    Oui oui j'ai fait les 2 rapports en mode sans échec !
    Voilà le scan de l'anti-virus:

    "Scan ""Scan whole computer"" was finished."
    "Infections found:";"0"
    "Infected objects removed or healed:";"0"
    "Not removed or healed:";"0"
    "Spyware found:";"0"
    "Spyware removed:";"0"
    "Not removed:";"0"
    "Warnings count:";"8"
    "Information count:";"0"
    "Scan started:";"mardi 5 août 2008, 16:47:51"
    "Scan finished:";"mardi 5 août 2008, 17:44:20 (56 minute(s) 29 second(s))"
    "Total object scanned:";"564766"
    "User who launched the scan:";"CYRIL"

    "Warnings"
    "File";"Infection";"Result"
    "C:\Documents and Settings\CYRIL\Cookies\cyril@atdmt[2].txt";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
    "HKLM\SOFTWARE\Classes\dsktrf.amo";"Found Adware.DesktopTraffic";"Potentially dangerous object"
    "HKLM\SOFTWARE\Classes\dsktrf.iiittt";"Found Adware.DesktopTraffic";"Potentially dangerous object"
    "C:\Documents and Settings\CYRIL\Cookies\cyril@atdmt[2].txt:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
    "C:\Documents and Settings\CYRIL\Cookies\cyril@weborama[1].txt";"Found Tracking cookie.Weborama";"Potentially dangerous object"
    "HKLM\SOFTWARE\Classes\dsktrf.momo";"Found Adware.Begin2Search";"Potentially dangerous object"
    "C:\Documents and Settings\CYRIL\Cookies\cyril@weborama[1].txt:\weborama.fr.30104bcb";"Found Tracking cookie.Weborama";"Potentially dangerous object"
    "HKLM\SOFTWARE\Classes\dsktrf.ohb";"Found Adware.DesktopTraffic";"Potentially dangerous object"
    0
  7. zorinho Messages postés 829 Statut Membre 51
     
    Tu as bien la suite de AVG, avec l'antispyware intégré???

    Je ne comprends dès lors pas pourquoi il n'efface pas les fichiers suspects.

    Tu ne peux pas les éliminer ???

    Fermons cette parenthèse.

    Comment fonctionne ton ordinateur, par rapport à ta demande initiale?

    Je te propose un scan on-line avec Kaspersky (attention utiliser dans ce cas internet explorer comme navigateur)

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    A bientôt

    Zor
    0
  8. nikolaidis Messages postés 53 Date d'inscription   Statut Membre
     
    Bonjour,

    j'utilise mon ancien topic parce qu'il m'arrive la même chose que l'autre fois. Mon PC s'est remit à ramer depuis quelques jours (j'ai choper un Trojan Horse y a pas longtemps il me semble) donc j'ai fait un rapport HijackThis que voilà:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:06:15, on 02/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
    C:\WINDOWS\System32\TuneUpDefragService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: {772df20e-6405-b239-fda4-be465c509a40} - {04a905c5-64eb-4adf-932b-5046e02fd277} - C:\WINDOWS\system32\hrypjf.dll
    O2 - BHO: (no name) - {09B5AD46-3482-42BA-8A3D-42800724E8AC} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {79163723-7935-46BE-90CE-C9E9719F8C66} - C:\WINDOWS\system32\xxyyYQJC.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9CA1E333-FF60-4447-B5F9-744B87CD9DC3} - (no file)
    O2 - BHO: (no name) - {A932137A-CBEF-41E7-AF89-9D6764414F27} - C:\WINDOWS\system32\khfCuTjG.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: (no name) - {B2FA7AAF-D101-4069-9799-03D032685361} - (no file)
    O2 - BHO: (no name) - {C58AFC8C-B1C6-4D83-84AD-606A489B3A3D} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [sLSBSurD8k] C:\Documents and Settings\All Users\Application Data\ehepolkt\ufezkjkx.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} -
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: calrbe.dll hbbcnb.dll zglhwa.dll hrypjf.dll
    O20 - Winlogon Notify: xxyyYQJC - xxyyYQJC.dll (file missing)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  9. nikolaidis Messages postés 53 Date d'inscription   Statut Membre
     
    Quelqu'un pour m'aider please ?
    0
  10. gen-hackman
     
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur.

    2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".

    3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.

    4.Télécharger Smitfraudfix par S!RI :
    Décompresser l'archive
    Exécuter le en double cliquant sur Smitfraudfix.cmd
    Appuyer sur une touche pour continuer
    Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
    Au menu, choisir l’option 4 puis 1 : Recherche
    Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
    0
Précédent
  • 1
  • 2