Sujet Précédent Sujet Suivant

PC qui plante par intermittence ...

Résolu/Fermé
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 - 24 mai 2008 à 17:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 29 mai 2008 à 08:11
Bonjour à tous ,depuis 6 jours environ mon pc plante sur des pages web,msn ou en jouant;j'ai même eu une page bleue & parfois je ne peux plus arrêter le pc;
je ne télécharge jamais en peer to peer,mon antivirus est Kapersky Sécurity 7.0.1.325c,L'OS est win xp SP2,
je navigue avec mozilla ;et xp est à jour ainsi qu'explorer,
pourriez-vous regardez svp le rapport Hijack ci-joint,en vous remerciant par avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:04, on 24/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-dcda7c78371683f4.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:

12 réponses

Réponse 1 / 12
benjist973 Messages postés 99 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 6 mai 2009 1
25 mai 2008 à 00:19
nn Malware et tout et tout sont parfois des virus fo faire gaf
1
Réponse 2 / 12
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mai 2008 à 01:24
Salut,

le rapport Hijackthis est propre.

le rapport Bit defender ne montre que des choses dans la restauration système.

MBAM trouve des résidus d'infections qu'il a éliminé.

On verra ce que shion-ares dira.

A mon avis, purger la restauration système suffira.

Edit : + mettre à jour Adobe reader
1
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 01:31
--Bonsoir pourtant la dernière restauration du système a été faite après une sévère désinfection
cela me surprend un peu mais bref ,l'essentiel est d'avoir trouvé---merci

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 01:32
--Et d'accord pour adobe reader ---à+

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
Réponse 3 / 12
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
24 mai 2008 à 20:55
--J'ai fais un scan bit-défender qui me dit que je suis infecté...

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
Réponse 4 / 12
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
24 mai 2008 à 21:52
bonsoir,
poste ton rapport bitdefender pour voir stp
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
24 mai 2008 à 21:54
--Il faut que je refasse le scan j'ai pas compris comment copier le rapport
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
24 mai 2008 à 22:22
--Je voudrai bien mais une fois enregistré je ne sais plus ou le trouver

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
24 mai 2008 à 22:57
--J'ai trouvé! :
[General]
App = "BitDefender Online Scanner v8"
Date = 24:05:2008
Time = 22:50:47
Scan Path = A:\;C:\;D:\;E:\;G:\;

[Engines Info]
Virus Definitions = 1231726
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5

[Scan Statistics]
Folders = 4803
Files = 93092
Archives = 1151
Packed files = 10856
Identified viruses = 3
Infected files = 7
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 7
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 8

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000023 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded CAB)=>ApplicationExe Détecté avec: Adware.SpyClean.D"
Line00000022 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded CAB)=>ApplicationExe Supprimé"
Line00000021 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded CAB) Echec de la mise à jour"
Line00000020 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded CAB)=>ScannerDll Détecté avec: Adware.SpyClean.B"
Line00000019 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded CAB)=>ScannerDll Supprimé"
Line00000018 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded CAB) Echec de la mise à jour"
Line00000017 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded EXE) Détecté avec: Adware.SpyClean.A"
Line00000016 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded EXE) Echec de la désinfection"
Line00000015 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi=>(Embedded EXE) Supprimé"
Line00000014 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011702.msi Echec de la mise à jour"
Line00000013 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded CAB)=>ApplicationExe Détecté avec: Adware.SpyClean.D"
Line00000012 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded CAB)=>ApplicationExe Supprimé"
Line00000011 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded CAB) Echec de la mise à jour"
Line00000010 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded CAB)=>ScannerDll Détecté avec: Adware.SpyClean.B"
Line00000009 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded CAB)=>ScannerDll Supprimé"
Line00000008 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded CAB) Echec de la mise à jour"
Line00000007 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded EXE) Détecté avec: Adware.SpyClean.A"
Line00000006 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded EXE) Echec de la désinfection"
Line00000005 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi=>(Embedded EXE) Supprimé"
Line00000004 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP46\A0011703.exe=>(7z o)=>ErrorSmart.msi Echec de la mise à jour"
Line00000003 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP47\A0011712.msi=>(Embedded EXE) Détecté avec: Adware.SpyClean.A"
Line00000002 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP47\A0011712.msi=>(Embedded EXE) Echec de la désinfection"
Line00000001 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP47\A0011712.msi=>(Embedded EXE) Supprimé"
Line00000000 = "C:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP47\A0011712.msi Echec de la mise à jour"

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
benjist973 Messages postés 99 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 6 mai 2009 1
25 mai 2008 à 00:04
WOW WOW EXPLIQUE TON PB STP CAR MOI G BIT DEFENDER est je mensors bien
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 00:09
--Lis le rapport bitdefender et hijack tu verras le pb
mon antivirus est kapersky mais je pense que c'est mes gosses qui ont laissé passer n'importe quoi

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
Réponse 6 / 12
Utilisateur anonyme
25 mai 2008 à 00:12
bonsoir

- Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- ensuite poste le rapport


NB : Si tu as besoin : Tuto

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 00:15
--Bonsoir examens rapide ou complet ?


Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 00:37
--Voici le rapport :Malwarebytes' Anti-Malware 1.12
Version de la base de données: 784

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 85294
Temps écoulé: 16 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP64\A0017291.exe (Trojan.Agent) -> No action taken.
E:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP64\A0017497.exe (Trojan.Agent) -> No action taken.

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 01:03
--Voici le rapport après suppression des logiciels malveillants :Malwarebytes' Anti-Malware 1.12
Version de la base de données: 784

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 85232
Temps écoulé: 16 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP64\A0017291.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{B502D509-B997-4C30-8C8E-5861393ABAF1}\RP64\A0017497.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
Réponse 7 / 12
benjist973 Messages postés 99 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 6 mai 2009 1
25 mai 2008 à 00:17
kapersky est franchement pas performant aussi je pense quon ton ordi est bourrer de trojans comme le mien aussi attend ya plein de fichier exe ; le plus souvent ces fichier comme zip rar ou exe ont des virus hiper dangereux qui se deploie quand tu l'ouvre la je vois pas tro resoudre ton pb mais bon je reflechis encore et je cherche
0
Réponse 8 / 12
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mai 2008 à 08:15
Bonjour,

vérif à tout hasard :

Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.

Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.
0
Réponse 9 / 12
Utilisateur anonyme
25 mai 2008 à 14:01
bonjour a tous

oui je suis aussi d'accord avec lyonnais92 il suffit de purger la restoration et normalement tout rentre dans l'ordre
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 16:04
--Bonjour voici le rapport de gmer :Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

pour la purge je ne sais pas comment faire;merci

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
Réponse 10 / 12
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mai 2008 à 16:08
Re,

pas de rootkit dans la mbr.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 16:10
--Bonjour Lyonnais je m'en occupe OL 1-PSG 0-
lol
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
25 mai 2008 à 16:25
--Re--c'est fait !
Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
Réponse 11 / 12
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 mai 2008 à 16:45
Re,

well, que on ne voit rien ne signifie pas qu'il y a rien.

Comment se porte l'ordi ?
0
franckydeladombes Messages postés 1787 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 1 septembre 2012 99
29 mai 2008 à 03:07
--Bonsoir,plus de plantage de l'affichage de plus j'ai mis à jour les pilotes graphique nvidia chez gigabyte & apparemment ça fonctionne comme il faut ;le graphisme rame un peu par moment lors du jeu mais ceci est plutôt dû à la CG & au pc qui a du mal à suivre à mon avis--merci de ton aide et à+
Et allez Lyon je suis Lyonnais moi aussi...

Tout homme vit au dépend de celui qui le critique d'autant plus que ceux-ci ne font rien du tout.(Pierre Dac)
0
Réponse 12 / 12
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 mai 2008 à 08:11
Bonjour,

parfait.

Bon surf.
0