J'ai un virus sur mon ordi60 AIDEZ MOI
Fermé
alison2717
-
Modifié par BmV le 17/12/2011 à 22:32
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 18 déc. 2011 à 14:39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 18 déc. 2011 à 14:39
A voir également:
- J'ai un virus sur mon ordi60 AIDEZ MOI
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
9 réponses
Et aussi j'ai windows défender qui est parmi les programmes de l'ordi60 et il ne trouve rien du moins pour l'instant.
WithoutAnyProblem
Messages postés
296
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
1 juillet 2015
55
17 déc. 2011 à 19:58
17 déc. 2011 à 19:58
Bonjour ; commence par telecharger et installer hijackthis sur ton bureau : www.trendsecure.com/portal/fr/_download/HJTInstall.exe si tu n'y parviens pas de ton pc enregistre le sur un support usb par ex et installe le...execute le en tant qu'administrateur(clic droit+executer en tant que...) ; clic ensuite sur : "do a scan and save a logfile" à la fin de l'analyse le bloc notes va s'ouvrir ; clic droit "selectionner tout" ; reclic droit "copier" et viens coller ton rapport ici.....A plus tard....
WithoutAnyProblem
Messages postés
296
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
1 juillet 2015
55
Modifié par WithoutAnyProblem le 17/12/2011 à 20:02
Modifié par WithoutAnyProblem le 17/12/2011 à 20:02
le lien que je t'ai donné(pr le téléchargement) ; ne s'étant pas activé ; selectionne le+copier+coller et aller...
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 20:05
17 déc. 2011 à 20:05
J'ai été dans l'historique de windows defender et j'ai ceci:
Description:
Ce programme présente un comportement potentiellement non désiré.
Conseil:
N'autorisez cet élément que si vous faites confience au programme ou à l'éditeur du logiciel.
Ressources:
driver:
Microsoft Windows Service
file:
C:\Windows\TEMP\tuvndnqh.sys
Catégorie:
non encore classifiée
Il y en a plusieurs avec driver..et d'autres également comme regkey: ou iemain:
Je ne sais pas ce que ça signifie :/
Description:
Ce programme présente un comportement potentiellement non désiré.
Conseil:
N'autorisez cet élément que si vous faites confience au programme ou à l'éditeur du logiciel.
Ressources:
driver:
Microsoft Windows Service
file:
C:\Windows\TEMP\tuvndnqh.sys
Catégorie:
non encore classifiée
Il y en a plusieurs avec driver..et d'autres également comme regkey: ou iemain:
Je ne sais pas ce que ça signifie :/
WithoutAnyProblem
Messages postés
296
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
1 juillet 2015
55
17 déc. 2011 à 20:10
17 déc. 2011 à 20:10
Installe hijackthis à partir du lien que je t'ai donné et fais ce que je t'ai dit....C le lien officiel de l'installeur dispo sur "comment ca marche"...Je ne peux rien faire sans ton rapport.....
WithoutAnyProblem
Messages postés
296
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
1 juillet 2015
55
17 déc. 2011 à 20:12
17 déc. 2011 à 20:12
Et ne touche à rien d'autre pour l'instant!!!
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 21:00
17 déc. 2011 à 21:00
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:28, on 17/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Moon Secure Antivirus\moontray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\hyperappel.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Moon Secure Antivirus] "C:\Program Files\Moon Secure Antivirus\moontray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'Default user')
O4 - .DEFAULT User Startup: Bienvenue.lnk = C:\Program Files\Oise\Graphique\Ordi60\Bienvenue.exe (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:28, on 17/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Moon Secure Antivirus\moontray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\hyperappel.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Moon Secure Antivirus] "C:\Program Files\Moon Secure Antivirus\moontray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MjuGaquu] C:\Users\Admin Parents\AppData\Local\edgtpqle\mjugaquu.exe (User 'Default user')
O4 - .DEFAULT User Startup: Bienvenue.lnk = C:\Program Files\Oise\Graphique\Ordi60\Bienvenue.exe (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 21:05
17 déc. 2011 à 21:05
Excuse moi tout à l'heure je n'avais pas vu que tu avais déjà répondu à mon message.Que dois je faire désormais? :)
WithoutAnyProblem
Messages postés
296
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
1 juillet 2015
55
17 déc. 2011 à 21:52
17 déc. 2011 à 21:52
Pr te rassurer ; aux vues de ton rapport tu n'es pas infectée...il existe cependant quelques lignes à fixer(pr optimiser ton pc) les voicis :
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
O4 - HKCU\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
Elles sont au nombre de 10 et ds ton cas, commencent toutes par 02 et 04(ici certaines prennent 2 lignes ; mais sur ton analyse ; elles tiennent en une).
Alors ds l'ordre, tu vas relancer hijacthis(clic droit+executer en tant qu'admin) ; "do a scan and save logfile" et tu vas cocher toutes les lignes que je t'ai mentionnées.
ensuite, tu clic sur : "fix checked" ; puis tu redemarres ton pc...
Petite question : je vois que tu as déjà un antivirus ; sais tu qu'il ne faut jamais installer 2 antivirus sur le même pc?
Sinon, tu peux desinstaller spybot(un peu trop obsolete aujourd'hui) et le remplacer par malwarebytes par ex : https://www.malwarebytes.com/premium/
Pr ton soucis de navigateur ; je ne sais pas..... tu as une version à jour....Est ce que le soucis ne se posent que sur la page que tu cherchais à atteindre ou est ce que cela se produit aussi sur d'autre pages?
Je ne vois aucun detournement de host(je sais pas si ça te dit gd chose ; mais c'est rassurant :-))
En revanche, tu pourrais penser à installer un navigateur de compléments(mozilla,chrome...)...Tiens moi au courant.....A+...
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
O4 - HKCU\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
Elles sont au nombre de 10 et ds ton cas, commencent toutes par 02 et 04(ici certaines prennent 2 lignes ; mais sur ton analyse ; elles tiennent en une).
Alors ds l'ordre, tu vas relancer hijacthis(clic droit+executer en tant qu'admin) ; "do a scan and save logfile" et tu vas cocher toutes les lignes que je t'ai mentionnées.
ensuite, tu clic sur : "fix checked" ; puis tu redemarres ton pc...
Petite question : je vois que tu as déjà un antivirus ; sais tu qu'il ne faut jamais installer 2 antivirus sur le même pc?
Sinon, tu peux desinstaller spybot(un peu trop obsolete aujourd'hui) et le remplacer par malwarebytes par ex : https://www.malwarebytes.com/premium/
Pr ton soucis de navigateur ; je ne sais pas..... tu as une version à jour....Est ce que le soucis ne se posent que sur la page que tu cherchais à atteindre ou est ce que cela se produit aussi sur d'autre pages?
Je ne vois aucun detournement de host(je sais pas si ça te dit gd chose ; mais c'est rassurant :-))
En revanche, tu pourrais penser à installer un navigateur de compléments(mozilla,chrome...)...Tiens moi au courant.....A+...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 déc. 2011 à 22:01
17 déc. 2011 à 22:01
Bonsoir,
@alison2717
Ton rapport HijackThis révèle une infection Ramnit.
Cesse toutes manipulations, le temps joue contre ton système.
Ramnit est un virus au vrai sens du terme, il va infecter au fur et à mesure tous les exécutables et les fichiers .dll de ton système.
Une des solutions est d'essayer de désinfecter avec un CD-Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Sachant que si l'infection est trop avancée, le formatage étant souvent inévitable.
Commence donc par sauvegarder tes documents
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit#formatage
A +
@alison2717
Ton rapport HijackThis révèle une infection Ramnit.
Cesse toutes manipulations, le temps joue contre ton système.
Ramnit est un virus au vrai sens du terme, il va infecter au fur et à mesure tous les exécutables et les fichiers .dll de ton système.
Une des solutions est d'essayer de désinfecter avec un CD-Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Sachant que si l'infection est trop avancée, le formatage étant souvent inévitable.
Commence donc par sauvegarder tes documents
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit#formatage
A +
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 22:10
17 déc. 2011 à 22:10
Je ne comprend pas ce qu"il faut que je fasse?
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 22:11
17 déc. 2011 à 22:11
peut tu m'expliquer plus en détails s'il te plait? (désolé je ne suis pas très doué niveau informatique)
WithoutAnyProblem
Messages postés
296
Date d'inscription
dimanche 23 janvier 2011
Statut
Membre
Dernière intervention
1 juillet 2015
55
17 déc. 2011 à 22:32
17 déc. 2011 à 22:32
Alison ; en ce qui me concerne je regarde le sujet de loin et te laisse entre les mains de kalimusic(contributeur sécurité) ; qui a repéré quelque chose qui m'avait echappé...Il va te guider...Bonne route A+.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 déc. 2011 à 22:31
17 déc. 2011 à 22:31
Ton pc est très gravement infecté, il faut sauvegarder tes documents.
Attention, aucun fichier exécutable (.exe .scr .com .pif), aucun document zippé (.zip) ou compressé (.rar) aucun fichier .dll et aucun document .html ou .htm
Si tu veux essayer de désinfecter, il faut passer par une analyse de DrWeb sur CD-Live tutoriel : https://forum.malekal.com/viewtopic.php?t=21820&start=
Mais suivant l'étendu de l'infection, il faudra formater (ré-installer ton système d'exploitation). As tu les DVD de Vista ? Ou ton pc possède t-il une partition cachée pour faire une restauration d'usine ?
A +
Attention, aucun fichier exécutable (.exe .scr .com .pif), aucun document zippé (.zip) ou compressé (.rar) aucun fichier .dll et aucun document .html ou .htm
Si tu veux essayer de désinfecter, il faut passer par une analyse de DrWeb sur CD-Live tutoriel : https://forum.malekal.com/viewtopic.php?t=21820&start=
Mais suivant l'étendu de l'infection, il faudra formater (ré-installer ton système d'exploitation). As tu les DVD de Vista ? Ou ton pc possède t-il une partition cachée pour faire une restauration d'usine ?
A +
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 22:38
17 déc. 2011 à 22:38
J'ai un CD de restauration avec tous les programmes ordi 60 mais rien de plus..
Et le lien ne fonctionne pas enfin je clique ça m'affiche un page qui me donne un autre lien et après ça ne s'affiche pas
Et le lien ne fonctionne pas enfin je clique ça m'affiche un page qui me donne un autre lien et après ça ne s'affiche pas
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 déc. 2011 à 22:50
17 déc. 2011 à 22:50
re,
Mon lien fonctionne, possible que l'infection redirige la page.
De toute façon, il faudrait graver le CD à partir d'un ordinateur sain.
As tu cette possibilité ?
A +
Mon lien fonctionne, possible que l'infection redirige la page.
De toute façon, il faudrait graver le CD à partir d'un ordinateur sain.
As tu cette possibilité ?
A +
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 22:53
17 déc. 2011 à 22:53
Pas dans l'immédiat mais ne vaut il mieux pas formater tout simplement le disque dur (c'est peut-etre plus simple et ça ne me dérangerai pasà
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
17 déc. 2011 à 22:54
17 déc. 2011 à 22:54
si oui comment faire?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 déc. 2011 à 22:58
17 déc. 2011 à 22:58
ordi60 c'est un toshiba ?
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 déc. 2011 à 23:04
17 déc. 2011 à 23:04
Voilà pour t'aider, en espérant que ça corresponde à ton modèle :
https://www.commentcamarche.net/faq/17839-restaurer-un-ordinateur-toshiba-a-son-etat-d-usine#restaurer-son-ordinateur-sans-les-dvd-de-restauration
A +
https://www.commentcamarche.net/faq/17839-restaurer-un-ordinateur-toshiba-a-son-etat-d-usine#restaurer-son-ordinateur-sans-les-dvd-de-restauration
A +
alison2717
Messages postés
12
Date d'inscription
samedi 17 décembre 2011
Statut
Membre
Dernière intervention
18 décembre 2011
18 déc. 2011 à 12:33
18 déc. 2011 à 12:33
bonjour , si je formate mon pc est ce que le cd de restauration me permettra de reinstaller vista (j'ai ordi60)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 déc. 2011 à 14:39
18 déc. 2011 à 14:39
Bonjour,
Formater signifie effacer le contenu du disque dur et réinstaller le système d'exploitation.
Le lien que j'ai donné permet de réinitialiser un portable Toshiba aux paramètres d'usine, ce qui est équivalent au formatage.
Ensuite il faudra mettre à jour Vista, réinstaller tes logiciels et remettre tes documents.
Le contenu des CD de restauration est variable d'une marque ou d'un modèle à l'autre, parfois ils permettent de réinstaller le système d'exploitation. Il faut se référer à la notice de ton portable.
A +
Formater signifie effacer le contenu du disque dur et réinstaller le système d'exploitation.
Le lien que j'ai donné permet de réinitialiser un portable Toshiba aux paramètres d'usine, ce qui est équivalent au formatage.
Ensuite il faudra mettre à jour Vista, réinstaller tes logiciels et remettre tes documents.
Le contenu des CD de restauration est variable d'une marque ou d'un modèle à l'autre, parfois ils permettent de réinstaller le système d'exploitation. Il faut se référer à la notice de ton portable.
A +