Souci avec Win32:Trojan-gen{other}
Résolu/Fermé
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
-
25 août 2008 à 23:54
saro69 Messages postés 88 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 26 février 2013 - 28 août 2008 à 22:56
saro69 Messages postés 88 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 26 février 2013 - 28 août 2008 à 22:56
A voir également:
- Souci avec Win32:Trojan-gen{other}
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
25 réponses
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
26 août 2008 à 09:29
26 août 2008 à 09:29
Salut,
Pas de traces de virus sur le rapport hijackthis.
Tu as une imprimante HP de branché sur le PC?
Il y a des logiciels qui ne sont pas à jour mets les à jours!
Utilises les liens qui se trouvent sur ce post
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI
Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici
Une foi que les nouvelles versions sont installées virent les anciennes. Par ajouts suppressions de programme ou avec ccleaner.
Pour l'antivirus vire avast c'est une vrai passoire installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI
Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!
Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger
Tuto d'installation et d'utilisation >> ICI
Une foi que tout est installés et paramétrés
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
@++
Pas de traces de virus sur le rapport hijackthis.
Tu as une imprimante HP de branché sur le PC?
Il y a des logiciels qui ne sont pas à jour mets les à jours!
Utilises les liens qui se trouvent sur ce post
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI
Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici
Une foi que les nouvelles versions sont installées virent les anciennes. Par ajouts suppressions de programme ou avec ccleaner.
Pour l'antivirus vire avast c'est une vrai passoire installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI
Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!
Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger
Tuto d'installation et d'utilisation >> ICI
Une foi que tout est installés et paramétrés
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
@++
saro69
Messages postés
88
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
26 février 2013
26 août 2008 à 12:47
26 août 2008 à 12:47
Merci je vais essayer de faire tout cela et je posterai le rapport.
J'ai essayé de faire les manip recommandées, je reprends ce que tu m'avais conseillé (et tout d'abord un grand grand merci pour le coup de main) :
"Tu as une imprimante HP de branché sur le PC? "
Oui, 2 même (1 couleur psc 2110 et 1 laserjet 1200 series, qui est partagée avec le mac de mon ami).
"Il y a des logiciels qui ne sont pas à jour mets les à jours!
Utilises les liens qui se trouvent sur ce post
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI " =>
OK, c'est fait. Par contre, en général, pour accéder à internet, je n'utilse pas internet explorer mais le navigateur orange. ça pause un problème ? S'il le faut je veux bien utiliser internet explorer mais peux tu m'expliquer comment transférer mes favoris du navigateur orange à internet explorer ?
"Vérifie JAVA >> ICI c'est une chose importante aussi. " Fait
Installe la dernière version de adobe >> Ici
C'est fait aussi
"Une foi que les nouvelles versions sont installées virent les anciennes. Par ajouts suppressions de programme ou avec ccleaner. "
OK
"Pour l'antivirus vire avast c'est une vrai passoire installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI "
Fait, merci beaucoup... Il m'a d'ores et déjà signalé un certain nombre de files suspects que j'ai supprimé
"Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement! "
C'est fait mais je ne sais pas si je l'ai vraiment bien configuré, je suis vraiment novice, par exemple je ne sais pas de quelle adresse IP on parle dans le tutoriel, qui est pourtant bien fait... J'espère que ça fonctionnera quand même correctement"
"Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
" C'est installé"
"Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger
Tuto d'installation et d'utilisation >> ICI "
OK, merci beaucoup
"Une foi que tout est installés et paramétrés
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer"
Fait, 15 fichiers suspects, certains n'ont pas pu être supprimés mais l'application a annoncé qu'ils devraient l^'etre au redémarrage.
" (si un message te demande de redémarrer le PC, accepte.) "
Oui il l'a demandé, je l'ai donc fait, en mode normal (j'espère qu'il ne fallait pas redémarrer à nouveau en mode sans échec ?)
"* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici. " Je le colle un peu plus bas dans ma réponse.
Hier soir, en attendant d'avoir une réponse à ma demande, j'avais téléchargé et installé "Tro Jan remover", j'espère que je n'ai pas fait un bêtise ? Toujours est-il qu'il me signale (et ce même après avoir fait les manipulations ci-dessus) qu'il y a un fichier / programme (?, désolée, je suis vraiment nulle en informatique) qui ne peut pas être scanné et que donc il peut être "malicious". Comme je ne suis pas certaine que ce soit vraiment le cas j'hésite sur la procédure à tenir lors du prochain scan complet de Tro Jan Remover. Peux tu me conseiller ?
J'hésite entre :
* Prevent this file from loading by removing its reference
et
* Prevent this file from loading and disable the file by remaining it.
Voici les info dont je dispose par Tro Jan Remover sur le fichier/programme en question qui ne peut être scanné :
"The Windows registry attemps to load this file at boot time : C:\WINDOWS\systems32\DRIVERS\atapi.sys
The program is loaded by the following registry key : HKLM\SYSTEM\Curent\ControlSet\Services\GMSIPCI"
Qu'en penses-tu ? Que me conseilles-tu ?
Voici le MalwareBytes's Anti-Malware rapport à l'issue du complete scan en mode sans échec :Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
15:17:30 26/08/2008
mbam-log-08-26-2008 (15-17-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 90096
Temps écoulé: 19 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70f8fa9f-9754-4517-958c-2b35eaec2b55} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zittfekj (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{70f8fa9f-9754-4517-958c-2b35eaec2b55} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f528445-dbcd-4fd5-a8e1-04920e479465} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f528445-dbcd-4fd5-a8e1-04920e479465} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wjvlovf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dm3.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\wpi\Keygen\1) Windows XP SP2 Keygen\KeyGen.exe (Malware.Tool) -> Quarantined and deleted successfully
Dis moi ce que tu en penses.
Déjà un grand merci à toi et à bientôt
"Tu as une imprimante HP de branché sur le PC? "
Oui, 2 même (1 couleur psc 2110 et 1 laserjet 1200 series, qui est partagée avec le mac de mon ami).
"Il y a des logiciels qui ne sont pas à jour mets les à jours!
Utilises les liens qui se trouvent sur ce post
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI " =>
OK, c'est fait. Par contre, en général, pour accéder à internet, je n'utilse pas internet explorer mais le navigateur orange. ça pause un problème ? S'il le faut je veux bien utiliser internet explorer mais peux tu m'expliquer comment transférer mes favoris du navigateur orange à internet explorer ?
"Vérifie JAVA >> ICI c'est une chose importante aussi. " Fait
Installe la dernière version de adobe >> Ici
C'est fait aussi
"Une foi que les nouvelles versions sont installées virent les anciennes. Par ajouts suppressions de programme ou avec ccleaner. "
OK
"Pour l'antivirus vire avast c'est une vrai passoire installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI "
Fait, merci beaucoup... Il m'a d'ores et déjà signalé un certain nombre de files suspects que j'ai supprimé
"Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement! "
C'est fait mais je ne sais pas si je l'ai vraiment bien configuré, je suis vraiment novice, par exemple je ne sais pas de quelle adresse IP on parle dans le tutoriel, qui est pourtant bien fait... J'espère que ça fonctionnera quand même correctement"
"Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
" C'est installé"
"Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger
Tuto d'installation et d'utilisation >> ICI "
OK, merci beaucoup
"Une foi que tout est installés et paramétrés
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer"
Fait, 15 fichiers suspects, certains n'ont pas pu être supprimés mais l'application a annoncé qu'ils devraient l^'etre au redémarrage.
" (si un message te demande de redémarrer le PC, accepte.) "
Oui il l'a demandé, je l'ai donc fait, en mode normal (j'espère qu'il ne fallait pas redémarrer à nouveau en mode sans échec ?)
"* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici. " Je le colle un peu plus bas dans ma réponse.
Hier soir, en attendant d'avoir une réponse à ma demande, j'avais téléchargé et installé "Tro Jan remover", j'espère que je n'ai pas fait un bêtise ? Toujours est-il qu'il me signale (et ce même après avoir fait les manipulations ci-dessus) qu'il y a un fichier / programme (?, désolée, je suis vraiment nulle en informatique) qui ne peut pas être scanné et que donc il peut être "malicious". Comme je ne suis pas certaine que ce soit vraiment le cas j'hésite sur la procédure à tenir lors du prochain scan complet de Tro Jan Remover. Peux tu me conseiller ?
J'hésite entre :
* Prevent this file from loading by removing its reference
et
* Prevent this file from loading and disable the file by remaining it.
Voici les info dont je dispose par Tro Jan Remover sur le fichier/programme en question qui ne peut être scanné :
"The Windows registry attemps to load this file at boot time : C:\WINDOWS\systems32\DRIVERS\atapi.sys
The program is loaded by the following registry key : HKLM\SYSTEM\Curent\ControlSet\Services\GMSIPCI"
Qu'en penses-tu ? Que me conseilles-tu ?
Voici le MalwareBytes's Anti-Malware rapport à l'issue du complete scan en mode sans échec :Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
15:17:30 26/08/2008
mbam-log-08-26-2008 (15-17-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 90096
Temps écoulé: 19 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70f8fa9f-9754-4517-958c-2b35eaec2b55} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zittfekj (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{70f8fa9f-9754-4517-958c-2b35eaec2b55} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f528445-dbcd-4fd5-a8e1-04920e479465} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f528445-dbcd-4fd5-a8e1-04920e479465} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wjvlovf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dm3.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\wpi\Keygen\1) Windows XP SP2 Keygen\KeyGen.exe (Malware.Tool) -> Quarantined and deleted successfully
Dis moi ce que tu en penses.
Déjà un grand merci à toi et à bientôt
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
26 août 2008 à 19:37
26 août 2008 à 19:37
Renomme ton fichier hijackthis
-Le renommer en HJT.exe en fesant un clic droit dessus
On le renomme pour contrer une éventuelle infection de vundo car il est présent sur ton PC.
Double-clique sur HJT.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.
++
-Le renommer en HJT.exe en fesant un clic droit dessus
On le renomme pour contrer une éventuelle infection de vundo car il est présent sur ton PC.
Double-clique sur HJT.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est renommé et lancé (je n'ai pas relancé l'ordi et je n'étais pas en mode sns échec, ce n'était pas nécessaire ??), voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:15, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:15, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
26 août 2008 à 20:41
26 août 2008 à 20:41
Rien sur le rapport.
Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
http://vundofix.atribune.org/
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton fix Vundo.
* Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt,
Poste le rapport
@++
Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
http://vundofix.atribune.org/
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton fix Vundo.
* Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt,
Poste le rapport
@++
J'ai un souci, je n'arrive pas à télécharger vundofix, quand je clique sur "download", ça me redirige vers une page blanche avec l'inscription : Ad blocked here by SPF.
Que faut-il que je fasse ?
Que faut-il que je fasse ?
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
26 août 2008 à 20:55
26 août 2008 à 20:55
Désactive ton pare feu et si ça ne va pas, désactives ton antivirus le temps de le télécharger.
Chez moi ça marche ;-)
++
Chez moi ça marche ;-)
++
Je suis vraiment trop nulle : je ne trouve pas comment on fait pour désactiver le pare feu (kerio)...
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
26 août 2008 à 21:07
26 août 2008 à 21:07
comment on fait pour désactiver le pare feu (kerio)...
Clique droit en bas à droite sur l'icône et désactivation, non ?
++
Clique droit en bas à droite sur l'icône et désactivation, non ?
++
Merci...
Téléchargé, lancé, mais apriori il n'a pas trouvé de fichier infecté, ne m'a pas demandé de cliquer sur yes, pas de shutdown ni de redémarrage, l'application ane s'est pas fermée seule, j'ai peut-être pas tout fait comme il faut...
Voici le rapport :
VundoFix V7.0.6
Scan started at 21:11:24 26/08/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Téléchargé, lancé, mais apriori il n'a pas trouvé de fichier infecté, ne m'a pas demandé de cliquer sur yes, pas de shutdown ni de redémarrage, l'application ane s'est pas fermée seule, j'ai peut-être pas tout fait comme il faut...
Voici le rapport :
VundoFix V7.0.6
Scan started at 21:11:24 26/08/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
26 août 2008 à 21:58
26 août 2008 à 21:58
On va essayer autrement en espèrant que se soit clair ;-)
Pour la suite le nettoyage va se faire en mode sans échec.
Fais un copier coller des instructions dans un bloc texte en fesant un clic droit sur ton bureau puis nouveau puis fichier texte et fais un copier des instructions comme ça tu les auras même en mode sans échec
Pour redémarrer en mode sans échec :
* Redémarre ton PC, avant le logo Windows et après le changement du premier écran
* Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
* Pour plus d'informations, voir la page comment redémarrer en mode sans échec
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton fix Vundo.
* Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt,
Poste le rapport
++
Pour la suite le nettoyage va se faire en mode sans échec.
Fais un copier coller des instructions dans un bloc texte en fesant un clic droit sur ton bureau puis nouveau puis fichier texte et fais un copier des instructions comme ça tu les auras même en mode sans échec
Pour redémarrer en mode sans échec :
* Redémarre ton PC, avant le logo Windows et après le changement du premier écran
* Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
* Pour plus d'informations, voir la page comment redémarrer en mode sans échec
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton fix Vundo.
* Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt,
Poste le rapport
++
Merci pour les explications, j'ai donc refait la manip en mode sans échec.
Voici le rapport :
VundoFix V7.0.6
Scan started at 21:11:24 26/08/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
VundoFix V7.0.6
Scan started at 22:42:29 26/08/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Bon, là non plus ça ne m'a pas proposé de supprimer des fichiers et pas de blocage d'écran et vundofix ne s'est pas fermé seul (au bout de quelques minutes j'avais l'impression qu'il ne se passait plus rien daonc j'ai fermé et relancé l'ordi. J'ai peut-être encore pas fait comme il fallait... je crois bien que finalement je dois ^tre une blonde qui s'ignore... ;)
Voici le rapport :
VundoFix V7.0.6
Scan started at 21:11:24 26/08/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
VundoFix V7.0.6
Scan started at 22:42:29 26/08/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Bon, là non plus ça ne m'a pas proposé de supprimer des fichiers et pas de blocage d'écran et vundofix ne s'est pas fermé seul (au bout de quelques minutes j'avais l'impression qu'il ne se passait plus rien daonc j'ai fermé et relancé l'ordi. J'ai peut-être encore pas fait comme il fallait... je crois bien que finalement je dois ^tre une blonde qui s'ignore... ;)
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
27 août 2008 à 07:14
27 août 2008 à 07:14
Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
déconnecte internet et désactive ton antivirus le temps de la manipulation
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
@+
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
déconnecte internet et désactive ton antivirus le temps de la manipulation
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
@+
Bonjour,
Voici le rapport :
[08/27/2008, 9:55:30] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\virtumundobegone.exe" )
[08/27/2008, 9:55:33] - Detected System Information:
[08/27/2008, 9:55:33] - Windows Version: 5.1.2600, Service Pack 2
[08/27/2008, 9:55:33] - Current Username: Administrateur (Admin)
[08/27/2008, 9:55:33] - Windows is in SAFE mode with Networking.
[08/27/2008, 9:55:33] - Searching for Browser Helper Objects:
[08/27/2008, 9:55:33] - BHO 1: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} (Adobe PDF Link Helper)
[08/27/2008, 9:55:33] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[08/27/2008, 9:55:33] - Finished Searching Browser Helper Objects
[08/27/2008, 9:55:33] - Finishing up...
[08/27/2008, 9:55:33] - Nothing found! Exiting...
A bientôt,
Voici le rapport :
[08/27/2008, 9:55:30] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\virtumundobegone.exe" )
[08/27/2008, 9:55:33] - Detected System Information:
[08/27/2008, 9:55:33] - Windows Version: 5.1.2600, Service Pack 2
[08/27/2008, 9:55:33] - Current Username: Administrateur (Admin)
[08/27/2008, 9:55:33] - Windows is in SAFE mode with Networking.
[08/27/2008, 9:55:33] - Searching for Browser Helper Objects:
[08/27/2008, 9:55:33] - BHO 1: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} (Adobe PDF Link Helper)
[08/27/2008, 9:55:33] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[08/27/2008, 9:55:33] - Finished Searching Browser Helper Objects
[08/27/2008, 9:55:33] - Finishing up...
[08/27/2008, 9:55:33] - Nothing found! Exiting...
A bientôt,
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
27 août 2008 à 15:39
27 août 2008 à 15:39
Salut,
Comment va le pc ??
---> Relance Malwarebytes' Anti-Malware ;-) , va dans quarantaine et supprime tout
Ensuite tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Redémarre un coup ton pc
---> Poste un nouveau rapport HijackThis
++
Comment va le pc ??
---> Relance Malwarebytes' Anti-Malware ;-) , va dans quarantaine et supprime tout
Ensuite tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Redémarre un coup ton pc
---> Poste un nouveau rapport HijackThis
++
Le PC ne va pas vraiment bien : très très lent... quand je clique sur quelquechose, il met des heures. Exemple : avec Malwarebytes' Anti-Malware il vient de mettre dans les 50 minutes contres 19 lundi soir....
Malwarebytes' Anti-Malware n'a pas trouvé de fichiers infectés mais par contre dans quarantaine il y en avait (ceux de mardi ? il me semble que j'avais fait supprimer..), j'ai fait "tout supprimer"
Hijackthis : j'ai fixé les lignes comme tu me l'a demandé.
Voici le nouveau rapport après redémarrage :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:46, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Malwarebytes' Anti-Malware n'a pas trouvé de fichiers infectés mais par contre dans quarantaine il y en avait (ceux de mardi ? il me semble que j'avais fait supprimer..), j'ai fait "tout supprimer"
Hijackthis : j'ai fixé les lignes comme tu me l'a demandé.
Voici le nouveau rapport après redémarrage :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:46, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
27 août 2008 à 23:45
27 août 2008 à 23:45
Bonsoir,
La ligne >> C:\WINDOWS\systems32\DRIVERS\atapi.sys n'a rien de suspect pour moi après je me trompe peut être, mais je pense pas.
Je pense que c'est de la m***** après c'est qu'un avais, mais en fait le fichier n'a rien et après il va t'en trouver plein!
Ton rapport hijackthis ne montre aucune trace d'infection!
Désinstalle trojan remover de ton PC.
Le PC ne va pas vraiment bien : très très lent... quand je clique sur quelquechose, il met des heures.
Sur internet il est lent, il est lent partout ? Soit précis ;-)
@+
La ligne >> C:\WINDOWS\systems32\DRIVERS\atapi.sys n'a rien de suspect pour moi après je me trompe peut être, mais je pense pas.
Je pense que c'est de la m***** après c'est qu'un avais, mais en fait le fichier n'a rien et après il va t'en trouver plein!
Ton rapport hijackthis ne montre aucune trace d'infection!
Désinstalle trojan remover de ton PC.
Le PC ne va pas vraiment bien : très très lent... quand je clique sur quelquechose, il met des heures.
Sur internet il est lent, il est lent partout ? Soit précis ;-)
@+
OK, j'ai désinstallé Trojan remover.
PC lent :
Hier soir c'était très très lent sur internet (en lisant simplement le contenu de pages ou en cliquant sur le l'intertexte), je ne risquais pas d'avoir autre chose d'ouvert sous peine que l'ordi bloque et ne réagisse pas pendant 1 minute.
Pour les autres applications, c'était très long pour ouvrir un fichier sous word mais peut-être était-ce dû au fait que ça ramait sous internet et que je faisais les deux en même temps (mais d'habitude pas de soucis).
Le pire c'était pour Malwarebytes' Anti-Malware... là ça a vraiment été très très long, il se passait parfois 1 minute sans que ça vance...
En fait ce matin tout va bien, mais on ne peut pas dire que j'ai fait grand chose.
A bientôt.
PC lent :
Hier soir c'était très très lent sur internet (en lisant simplement le contenu de pages ou en cliquant sur le l'intertexte), je ne risquais pas d'avoir autre chose d'ouvert sous peine que l'ordi bloque et ne réagisse pas pendant 1 minute.
Pour les autres applications, c'était très long pour ouvrir un fichier sous word mais peut-être était-ce dû au fait que ça ramait sous internet et que je faisais les deux en même temps (mais d'habitude pas de soucis).
Le pire c'était pour Malwarebytes' Anti-Malware... là ça a vraiment été très très long, il se passait parfois 1 minute sans que ça vance...
En fait ce matin tout va bien, mais on ne peut pas dire que j'ai fait grand chose.
A bientôt.
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
28 août 2008 à 10:25
28 août 2008 à 10:25
Bonjour,
Tu as installé Ccleaner et fait des nettoyages et réparations d'erreurs?
Pour finir
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
Tu as installé Ccleaner et fait des nettoyages et réparations d'erreurs?
Pour finir
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
