Virus impossible à supprimer
Fermé
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
-
25 nov. 2008 à 11:51
Venisia54 Messages postés 176 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 24 mai 2010 - 24 mai 2010 à 20:52
Venisia54 Messages postés 176 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 24 mai 2010 - 24 mai 2010 à 20:52
A voir également:
- Wmbenum.sys
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
255 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 mai 2009 à 09:36
26 mai 2009 à 09:36
Bonjour,
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisie l' option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
27 avril 2010 à 22:52
27 avril 2010 à 22:52
Re bonjour,
Je ne suis pas sur que les 2 infections soies identiques mais on m'a demandé de poursuivre sur ce post.
J'ai encore une m........ de virus. Celui-ci fait biper antivir toutes les 5 minutes ,supprimer, mettre en quarantaine n'a aucun effet.
antivir le nomme TR/hijacker.Gen et le situe dans win32
voici le rapport rapide de malware
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/04/2010 22:02:07
mbam-log-2010-04-27 (22-02-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 115992
Temps écoulé: 1 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:45, on 27/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232576334642&h=009ac5fa3e1a601929601fc865279f72/&filename=jinstall-6u11-windows-i586-jc.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Je ne suis pas sur que les 2 infections soies identiques mais on m'a demandé de poursuivre sur ce post.
J'ai encore une m........ de virus. Celui-ci fait biper antivir toutes les 5 minutes ,supprimer, mettre en quarantaine n'a aucun effet.
antivir le nomme TR/hijacker.Gen et le situe dans win32
voici le rapport rapide de malware
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/04/2010 22:02:07
mbam-log-2010-04-27 (22-02-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 115992
Temps écoulé: 1 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:45, on 27/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232576334642&h=009ac5fa3e1a601929601fc865279f72/&filename=jinstall-6u11-windows-i586-jc.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2010 à 00:57
28 avril 2010 à 00:57
Salut,
"poursuivre" ici a le mérite de rappeler que tu n'es pas allé au bout de la désinfection l'année dernière.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le fichier ZHPDiag.txt sur ton Bureau
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
"poursuivre" ici a le mérite de rappeler que tu n'es pas allé au bout de la désinfection l'année dernière.
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le fichier ZHPDiag.txt sur ton Bureau
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
Modifié par Venisia54 le 28/04/2010 à 19:54
Modifié par Venisia54 le 28/04/2010 à 19:54
Salut, merci pour ton aide :)
Les choses se sont agravées, au démarage aujourd'hui un message windows stipule que la configuration du PC a trop changé et qu'il faut réactiver windows sur 3 jours.
Arrivé sur le bureau alerte windows car il n'y a plus de pare-feu et il m'est impossible d'accéder aux options de celui-ci, de plus je n'ai plus d accés à internet avec ce PC.
Et Antivir détecte toutes les 2 minutes TR/Patched GEN Trojan.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijD0pZ8iO.txt
Merci par avance :)
Les choses se sont agravées, au démarage aujourd'hui un message windows stipule que la configuration du PC a trop changé et qu'il faut réactiver windows sur 3 jours.
Arrivé sur le bureau alerte windows car il n'y a plus de pare-feu et il m'est impossible d'accéder aux options de celui-ci, de plus je n'ai plus d accés à internet avec ce PC.
Et Antivir détecte toutes les 2 minutes TR/Patched GEN Trojan.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijD0pZ8iO.txt
Merci par avance :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2010 à 20:17
28 avril 2010 à 20:17
Re,
c'est normal que tu ne sois pas administrateur du PC ?
Tu as un autre ordi pour te connecter et nous répondre ?
Dans quel fichier Antivir te détecte quelque chose ?
====
Coupe ta connection Internet.
Fais un scan complet avec Antivir et poste le rapport;
c'est normal que tu ne sois pas administrateur du PC ?
Tu as un autre ordi pour te connecter et nous répondre ?
Dans quel fichier Antivir te détecte quelque chose ?
====
Coupe ta connection Internet.
Fais un scan complet avec Antivir et poste le rapport;
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
Modifié par Venisia54 le 28/04/2010 à 23:03
Modifié par Venisia54 le 28/04/2010 à 23:03
Re,
Non c'est pas normal car c'est un ordinateur personnel dont je suis l'administrateur.
Oui car nous avons 2 PC.
En faite il me trouve un nouveau virus toutes les 2 minutes.
Le dernier est TR/fraudPack.atla dans c:/Documents and settings/Utilisateur/newuptade 1142C.exe
a+
Voilà le rapport du scan qui viens juste de se finir.
Avira AntiVir Personal
Report file date: mercredi 28 avril 2010 20:45
Scanning for 2048245 virus strains and unwanted programs.
Licensed to: Avira AntiVir Personal - FREE Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: LAMIELLE-E83988
Version information:
BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:23:04
ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 20:13:29
ANTIVIR2.VDF : 7.10.6.219 522144 Bytes 26/04/2010 19:41:04
ANTIVIR3.VDF : 7.10.6.227 91136 Bytes 27/04/2010 16:57:58
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:48:54
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 10:48:53
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:54:18
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:48:52
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 20:14:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 20:47:38
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 20:48:36
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16/04/2010 20:13:58
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 20:09:16
AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 20:13:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:48:51
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 20:09:14
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:48:51
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.7 159784 Bytes 16/02/2010 19:53:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 28 avril 2010 20:45
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '51' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Utilisateur\Application Data\06C6DAA845365D6A356A8EEEB48AAFF3\newupdate1142C.exe
[DETECTION] Is the TR/FraudPack.atla Trojan
[NOTE] The file was moved to '4c4f82ed.qua'!
C:\Program Files\TubeMaster\TMUpdate.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Generic.181276 back-door program
[NOTE] The file was moved to '4c2d9bbf.qua'!
C:\Program Files\TubeMaster\TubeMaster.VIR
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.frdu back-door program
[NOTE] The file was moved to '4c3a9bfa.qua'!
C:\WINDOWS\system32\drivers\ipsec.sys
[DETECTION] Is the TR/Patched.Gen Trojan
[NOTE] The file was moved to '4c4ba09c.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mercredi 28 avril 2010 22:53
Used time: 2:08:28 Hour(s)
The scan has been done completely.
8952 Scanning directories
201943 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
201937 Files not concerned
2797 Archives were scanned
2 Warnings
4 Notes
Non c'est pas normal car c'est un ordinateur personnel dont je suis l'administrateur.
Oui car nous avons 2 PC.
En faite il me trouve un nouveau virus toutes les 2 minutes.
Le dernier est TR/fraudPack.atla dans c:/Documents and settings/Utilisateur/newuptade 1142C.exe
a+
Voilà le rapport du scan qui viens juste de se finir.
Avira AntiVir Personal
Report file date: mercredi 28 avril 2010 20:45
Scanning for 2048245 virus strains and unwanted programs.
Licensed to: Avira AntiVir Personal - FREE Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: LAMIELLE-E83988
Version information:
BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:23:04
ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 20:13:29
ANTIVIR2.VDF : 7.10.6.219 522144 Bytes 26/04/2010 19:41:04
ANTIVIR3.VDF : 7.10.6.227 91136 Bytes 27/04/2010 16:57:58
Engineversion : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:48:54
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 10:48:53
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:54:18
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:48:52
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 20:14:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 20:47:38
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 20:48:36
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16/04/2010 20:13:58
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 20:09:16
AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 20:13:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:48:51
AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 20:09:14
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:48:51
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.7 159784 Bytes 16/02/2010 19:53:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 28 avril 2010 20:45
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '51' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Utilisateur\Application Data\06C6DAA845365D6A356A8EEEB48AAFF3\newupdate1142C.exe
[DETECTION] Is the TR/FraudPack.atla Trojan
[NOTE] The file was moved to '4c4f82ed.qua'!
C:\Program Files\TubeMaster\TMUpdate.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Generic.181276 back-door program
[NOTE] The file was moved to '4c2d9bbf.qua'!
C:\Program Files\TubeMaster\TubeMaster.VIR
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.frdu back-door program
[NOTE] The file was moved to '4c3a9bfa.qua'!
C:\WINDOWS\system32\drivers\ipsec.sys
[DETECTION] Is the TR/Patched.Gen Trojan
[NOTE] The file was moved to '4c4ba09c.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mercredi 28 avril 2010 22:53
Used time: 2:08:28 Hour(s)
The scan has been done completely.
8952 Scanning directories
201943 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
201937 Files not concerned
2797 Archives were scanned
2 Warnings
4 Notes
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
Modifié par Venisia54 le 29/04/2010 à 19:14
Modifié par Venisia54 le 29/04/2010 à 19:14
Bonjour,
Aujourd'hui la réactivation de windows sous 3 jours est toujours presente ainsi que l'absence d'internet. Mais antivir ne trouve plus rien.
Dois- je vraiment réactiver windows ?
Merci par avance.
Aujourd'hui la réactivation de windows sous 3 jours est toujours presente ainsi que l'absence d'internet. Mais antivir ne trouve plus rien.
Dois- je vraiment réactiver windows ?
Merci par avance.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2010 à 20:55
29 avril 2010 à 20:55
Bonjour,
on verra pour la réactivation plus tard.
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple (par transfert sur clé USB).
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
Cela a restauré Internet ?
Ne fais pas redémarrer l'ordi.
===
Est ce que tu aurais accès à Internet via le mode sans échec avec prise en charge réseau (si zeb restore n'a pas fonctionné) ?
on verra pour la réactivation plus tard.
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple (par transfert sur clé USB).
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
Cela a restauré Internet ?
Ne fais pas redémarrer l'ordi.
===
Est ce que tu aurais accès à Internet via le mode sans échec avec prise en charge réseau (si zeb restore n'a pas fonctionné) ?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
29 avril 2010 à 21:33
29 avril 2010 à 21:33
Re,
Voilà c'est fait mais tjs pas d'internet et ca me dis windows n'a pas pu détecter de carte réseau quand je lance internet.
a+
Voilà c'est fait mais tjs pas d'internet et ca me dis windows n'a pas pu détecter de carte réseau quand je lance internet.
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2010 à 21:50
29 avril 2010 à 21:50
Re,
trouves-tu ta carte réseau dans le Gestionnaire de périphériques ?
trouves-tu ta carte réseau dans le Gestionnaire de périphériques ?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
Modifié par Venisia54 le 29/04/2010 à 21:58
Modifié par Venisia54 le 29/04/2010 à 21:58
Oui elle y est mais tout les sous dossiers carte réseaux sont en disfonctionnement.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2010 à 22:33
29 avril 2010 à 22:33
Re,
tu veux dire que toutes les cartes réseau ont un point jaune ?
Tu as un motif associé ?
C'est un problème de pilote ?
tu veux dire que toutes les cartes réseau ont un point jaune ?
Tu as un motif associé ?
C'est un problème de pilote ?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
29 avril 2010 à 22:46
29 avril 2010 à 22:46
Re,
Oui elles ont toutes un point jaune.
Ca dit Pilote endommagé ou absent.
Oui elles ont toutes un point jaune.
Ca dit Pilote endommagé ou absent.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2010 à 23:01
29 avril 2010 à 23:01
Re,
quel est le nom du(es) pilote(s) manquant ?
Que se passe-t-il si tu essayes de réparer ?
quel est le nom du(es) pilote(s) manquant ?
Que se passe-t-il si tu essayes de réparer ?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
Modifié par Venisia54 le 29/04/2010 à 23:24
Modifié par Venisia54 le 29/04/2010 à 23:24
Re,
tous les pilotes sont manquants, code 39 et ne peuvent etre télécharger par windows.
Quand je met résoudre les problémes ils me conseillent de désinstaller et réinstaller, mais quand je veux le faire message windows me dit qu'il est impossible de désinstaller ces périphériques.
tous les pilotes sont manquants, code 39 et ne peuvent etre télécharger par windows.
Quand je met résoudre les problémes ils me conseillent de désinstaller et réinstaller, mais quand je veux le faire message windows me dit qu'il est impossible de désinstaller ces périphériques.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2010 à 23:45
29 avril 2010 à 23:45
Re,
Ouvre le gestionnaire de périphériques, choisis ta carte (celle que tu utilises) et fais un clic droit.
Clique sur Propriétés.
Donne moi le nom des pilotes.
Ouvre le gestionnaire de périphériques, choisis ta carte (celle que tu utilises) et fais un clic droit.
Clique sur Propriétés.
Donne moi le nom des pilotes.
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
Modifié par Venisia54 le 30/04/2010 à 00:19
Modifié par Venisia54 le 30/04/2010 à 00:19
Re,
Realtek RTL 8168/8111 PCI-E
Gigabyt Ethernet NIC
Version 5.646.727.2006
Realtek RTL 8168/8111 PCI-E
Gigabyt Ethernet NIC
Version 5.646.727.2006
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2010 à 00:46
30 avril 2010 à 00:46
Re,
ce lien te donne un fichier à télécharger
https://www.commentcamarche.net/telecharger/utilitaires/17877-pilote-realtek-rtl8100-8101-8102-8111-8168-pour-2000-xp/
Copie le sur l'ordi infecté, dézippe le et exécute le.
Cela réinstalle le pilote ?
ce lien te donne un fichier à télécharger
https://www.commentcamarche.net/telecharger/utilitaires/17877-pilote-realtek-rtl8100-8101-8102-8111-8168-pour-2000-xp/
Copie le sur l'ordi infecté, dézippe le et exécute le.
Cela réinstalle le pilote ?
Venisia54
Messages postés
176
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
24 mai 2010
2
30 avril 2010 à 10:24
30 avril 2010 à 10:24
Bonjour,
Ca veut juste le réparer, je fais la manip mais internet ne fonctionne toujours pas aprés.
Ca veut juste le réparer, je fais la manip mais internet ne fonctionne toujours pas aprés.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 30/04/2010 à 14:55
Modifié par Lyonnais92 le 30/04/2010 à 14:55
Re,
la carte réseau a toujours un point jaune ?
Tu as le Cd de Windows ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
la carte réseau a toujours un point jaune ?
Tu as le Cd de Windows ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais