Infection par antivirusXP2009 ! Help :-( ! - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Guillaume
     
    -------------- UsbFix V2.395 ---------------

    * User : Clarimont Guillaume - PC_HP_PAVILION
    * Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 0:22:52 le 26/10/2008
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\DOCUME~1\CLARIM~1\LOCALS~1\Temp\2.tmp\b2e.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM

    F: - Lecteur amovible

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    nwiz REG_SZ nwiz.exe /installquiet /nodetect
    High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
    RecGuard REG_SZ C:\Windows\SMINST\RecGuard.exe
    Reminder REG_SZ C:\Windows\CREATOR\Remind_XP.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    TVPService REG_SZ "C:\Program Files\HP\TVPlay\TVPService.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    --------------- ! Fin du rapport ! ----------------

    J'ai perdu mon fond d'écran maintenant, remplacé par récupération de active desktop et l'ordinateur me dit que si j'ouvre Mes Document il y'a un risque de sécurité non spécifié.
    0
  2. Guillaume
     
    Que dois je faire ? Je dois récupérer desktop ?
    0
  3. Guillaume
     
    Bon je v me coucher. Merci pour ton aide j'espère bientot pouvoir utilisé mon ordinateur normalement. Google est toujours bizarre et le message d'info sur le volume du disque apparait toujours en bas à droite.

    Je lancerai une vérification du volume du disque et une réparation au prochain démarrage.

    Merci encore. Bonne nuit @+ j'essayerai de revenir demain soir.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut guillaume !!

    Option 1 - Recherche :

    ▶ télécharge smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

    ▶ Ensuite double clique sur smitfraudfix puis exécuter

    ▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    ▶ copier/coller le rapport dans la réponse.

    Un tutoriel sonore et animé est à ta disposition sur le site.

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)
    -1
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne t ai pas demandé de faire la recherche en mode sans échec :s

    fais la en mode normal stp
    -1
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok alors fais ceci en mode sans échec stp :

    ▶ Télécharge malwarebytes

    ▶ Voici mon tuto pour bien l installer et bien l utiliser :

    https://www.androidworld.fr/

    aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

    Après l analyse, redémarre le pc et poste le rapport !!
    -1
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui
    -1
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    suis bien mon tuto que je t ai donné pour supprimer correctement ce qu il aura trouvé...

    Ensuite réessaye d aller en mode normal pour faire smitfraudfix ;-)
    -1
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    réessaye stp
    -1
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui y a pas de problèmes ;-)

    je serai là
    -1
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant essaye de démarrer en mode normal stp
    -1
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui poste le stp
    -1
Précédent
  • 1
  • 2
  • 3