Comment desactiver Internet/supprimer virus

Baby Azerty Messages postés 11 Statut Membre -  
 diegodlv -
Bonjour,

Depuis plusieurs semaines, j'ai un virus impossible à supprimer.
J'ai essayé :
-BitDefender qui ne trouve rien ! ( 5 scans complets ... )
-Avast qui ne trouve rien non plus ( 2-3 scans complets )
-A² qui trouve le virus et qui le supprime mais rien ... Le virus reapparait ( a croire qu'il se multiplie au moment de la suppression ) ( 5-6 scans complets ... et toujours le même virus après sa suppression )
-Spybot S&D qui ne trouve rien ! ( 4-5 scans scomplets )
-J'essaierai Norton mais bon, je ne m'attends pas à ce qu'il m'aide réellement ...

Ce virus que fait-il ??

Il ne me semble pas méchant, juste supra-chiant !!!
Tous les soirs ou presque ( entre minuit et 4h du matin ), le virus force mon PC à s'allumer puis va sur des sites pornos !!!! Et oui comme c'est marrant !!!! Alors c'est super, parce que du coup mon historique est pleins à craquer genre " Camps nudistes.com etc etc etc "
De plus, lorsque le virus rallume mon PC, il met tous HS !! BitDefender est mort ... et toutes autres protections ainsi que l'anti-phising etc ...

J'ai supprimé FireFox Mozilla ( parce que le virus n'utilisait que FireFox pour aller sur ses sites pornos ... ) et je l'ai reinstallé mais rien ... le virus est toujours là ...
Du coup j'ai supp. FireFox et j'utilise IE mais le virus est passé de FireFox à IE maintenant ...

Le seul remède que j'ai trouvé est d'eteindre l'alimentation de mon PC avant de me coucher ...
Ca marche certes, mais c'est casse-pieds à la fin ...

Donc j'aimerais savoir 2 choses :

Comment programmer une desinstallation d'internet entre minuit et 6h du matin
ET/OU
Comment supprimer ce virus ...

A vrai dire, lorsque a² le repère, il ne trouve pas le virus, mais juste des cookies "suspects à faibles risques" !!!!!

Quant à la reformatation ( ou reformatage, bref ^^ ), possédant un PC monté moi-même ( avec Vista acheté ) je ne sais pas si ça va faire "sauté" ma licence Vista ... ( si ce n'est pas le cas, comment on reformate ?? Parce que j'avais l'habitude avec mon ancien PC HP d'utiliser un CD fourni made in HP , mais là ce n'est plus le cas )

Merci d'avance ...
Configuration: Windows Vista
Internet Explorer 7.0

6 réponses

  1. neor Messages postés 1119 Statut Membre 30
     
    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    post le log ici
    0
    1. Baby Azerty Messages postés 11 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:21:29, on 24/11/2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
      C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
      C:\Program Files (x86)\Razer\Lachesis\OSD.exe
      C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files (x86)\Razer\Lachesis\razertra.exe
      C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
      C:\Program Files (x86)\Razer\Lachesis\razerofa.exe
      C:\Program Files (x86)\Marvell\61xx\tray\zRaidTray.exe
      C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Windows\SysWOW64\conime.exe
      D:\Steam\Steam.exe
      C:\Program Files (x86)\Internet Explorer\ieuser.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Windows\SysWow64\Macromed\Flash\FlashUtil9e.exe
      C:\Program Files (x86)\uTorrent\uTorrent.exe
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\BitDefender\BitDefender 2009\antispam32\bdimguiaux.exe
      C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=userinit.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2009\Antispam32\IEToolbar.dll" (file missing)
      O4 - HKLM\..\Run: [Lachesis] "C:\Program Files (x86)\Razer\Lachesis\razerhid.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: MarvellTrayStartup.lnk = C:\Program Files (x86)\Marvell\61xx\tray\RaidTray.bat
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files (x86)\a-squared Free\a2service.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
      O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files (x86)\Marvell\61xx\svc\mvraidsvc.exe
      O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files (x86)\Marvell\61xx\Apache2\bin\Apache.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: npkcmsvc - Unknown owner - D:\Nexon\Mabinogi\npkcmsvc.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
      1. neor Messages postés 1119 Statut Membre 30 > Baby Azerty Messages postés 11 Statut Membre
         
        tu a pas d'antivirus?
        0
      2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > neor Messages postés 1119 Statut Membre
         
        salut,

        décidément :

        1) tu es incapable de la moindre politesse

        2) tu es incapable de "voir' un antivirus !

        Ici, c'est Bit defender.
        0
  2. neor Messages postés 1119 Statut Membre 30
     
    bonsoir,
    c'est dans mon copier coller j'oublie le debut et pour les antis j'ai louché 2x

    désolé
    0
  3. Baby Azerty Messages postés 11 Statut Membre
     
    up

    Je rappelle mes demandes :

    -Comment supprimer ce virus ?
    -Comment reformater un PC lorsqu'il est monté et qu'il ne possède donc pas le petit CD made in HP ou Acer ( whatever ... ) qui permet le reformatage en 2 clic ??
    0
    1. neor Messages postés 1119 Statut Membre 30
       
      pour reinstaller normalement tu a eu des cd de restauration a graver
      sinon il doit y avoir une partition de restauration

      ATTENTION la réinstallation supprimera des données
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    e,

    avant de songer à formater, fais ça :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Coche les cases devant :

    * Tâches planifiées automatiques

    * Pilotes lancés au démarrage

    * Derniers fichiers modifiés ou créés

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
    0
    1. Baby Azerty Messages postés 11 Statut Membre
       
      Rapport de ZHPDiag v1.16 par Nicolas Coolman
      Enregistré le 26/11/2008 13:10:57
      Platform : Windows (TM) Vista Home Premium
      MSIE: Internet Explorer v7.0.6001.18000
      MFIE: Mozilla Firefox (3.0.4)

      ---\\ Processus lancés
      C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
      C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehTray.exe

      ---\\ Modification d'une valeur System.ini (F2)
      F2 - REG:system.ini: UserInit=userinit.exe
      F2 - REG:system.ini: Shell=explorer.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

      ---\\ Redirection du fichier Hosts (O1)
      O1 - Hosts: ::1 localhost

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - "C:\Program Files\BitDefender\BitDefender 2009\Antispam32\IEToolbar.dll"
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [Lachesis] "C:\Program Files (x86)\Razer\Lachesis\razerhid.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: []
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKLM\..\policies\Explorer: [AllowLegacyWebView] Data="1"
      O4 - HKLM\..\policies\Explorer: [AllowUnhashedWebView] Data="1"

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~4.0_0\bin\ssv.dll

      ---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
      O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
      O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
      O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
      O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
      O11 - Options group: [international] International* - C:\Windows\SysWOW64\inetcpl.cpl
      O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
      O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
      O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

      ---\\ Clé de Registre autorun SharedTaskScheduler (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030}

      ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
      O44 - LFC:Last File Created - C:\Windows\System32\61xx.xml -->26/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\CmdLineExt_x64.dll -->20/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ealregsnapshot1.reg -->20/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\nvapi.dll -->17/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\nvapps.xml -->17/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\nvcuda.dll -->17/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\nvd3dum.dll -->17/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\nvoglv32.dll -->17/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\nvwgf2um.dll -->17/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\OpenAL32.dll -->01/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\pbsvc.exe -->29/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->21/09/2008
      O44 - LFC:Last File Created - C:\Windows\System32\pncrt.dll -->12/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\pndx5016.dll -->12/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\pndx5032.dll -->12/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PnkBstrA.exe -->29/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\PnkBstrB.exe -->21/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\rmoc3260.dll -->12/11/2008
      O44 - LFC:Last File Created - C:\Windows\System32\TG_PVTR.LOG -->30/08/2008
      O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wrap_oal.dll -->01/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuapi.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuapp.exe -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wudriver.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wups.dll -->16/10/2008
      O44 - LFC:Last File Created - C:\Windows\System32\wuwebv.dll -->16/10/2008


      End of the scan:
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge DirLook de jpshortstuff ici :

    http://jpshortstuff.247fixes.com/DirLook.exe

    [*]Double-clique sur DirLook.exe pour le lancer.
    [*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
    [*]Copie le contenu enbleu ci-dessous dans le champ texte principal :

    C:\Windows\Tasks


    [*]Clique sur le bouton DirLook pour lancer l'examen.
    [*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.

    Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
    0
  7. diegodlv
     
    ce n'est pas un virus mais un trojan que tu as.
    si tu format il partira.
    normalement il existe des moyen de l'effacer mais ça peut s'averer un calvaire.
    le plus simple et efficace c'est le format, a condition qu'il soit sur la partition que tu va formatter...

    pour ce qui est de windows, meme avec une licence oem tu peut formatter sans probleme si tu as le cd.
    tu refera ton activation sans probleme sur le site de microsoft.
    par contre si tu change de carte mere, windows considere qu'il s'agit d'un autre ordi et donc il ne s'active plus.
    dans ce cas il faut appeler le support microsoft et leur dire que tu change de carte mere que tu veut recuperer une nouvelle clé pour ta licence.

    renseigne toi sur le site de microsoft ou meme simplement sur google avec les mots clé : "windows oem format" ça devrai etre ok.

    bonne chance.
    0