Sujet Précédent Sujet Suivant

[virus]

Fermé
benaddi - 26 mai 2006 à 10:00
 benben - 30 mai 2006 à 11:26
Bonjour,
j'ai un probleme avec mon PC quand je suis sur XP windows et je veux scaner avec l'antivirus bit defender , il scane pendant 2 min et apres le Pc s'eteint et quand je ralume il veut plus il faut que je laisse reposer quelque heures et apres ca marche mais je ne peut pas me connecter sur internet avec wifi netgear ni avec l'usb, il faut que je bascule sur linux pour pouvoir me connecter. la catre wifi indique que le reseau est bon, j'ai aussi essayer antivir et ca fait la meme chose. je pense que j'ai un virus que je n'arrive pas detecter.
Merci beaucoup de votre aide j'en ai vraiment besoin

3 réponses

Réponse 1 / 3
solveig Messages postés 35 Date d'inscription vendredi 6 janvier 2006 Statut Membre Dernière intervention 27 juin 2006 2
26 mai 2006 à 11:52
bonjour ben
fais ceci
Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
0
ben
26 mai 2006 à 20:08
Merci beaucoup de ta reponse c'est tres gentille.
En fait j'ai telecharge le fichier et je l'execute il me donne une liste je ne sais pas quoi faire je ne sais pas comment suprimer ces fichiers.
j'ai repasse antivir et ile PC s'eteint toujrs.
Merci encore une autre fois.
0
bernie61 > ben
26 mai 2006 à 21:12
hello
pour avancer, opie/colle ici le rapport de hijack
a+
0
ben > bernie61
29 mai 2006 à 09:58
bonjour berni61,
tu n'a pas repondu a mon dernier message je t'ai envoyer le rapport,desole de te derranger je sais que tu repond a beaucoup de message je ne sais pas quoi faire...
Merci d'avance.
A+
0
Réponse 2 / 3
ben
27 mai 2006 à 00:39
voila le rapport merci encore
Logfile of HijackThis v1.99.1
Scan saved at 12:44:42, on 12/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NetMeeting\conf.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {5BFDE5A5-D386-4D51-827C-463A71922609} - C:\WINDOWS\lbbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Saouri\Local Settings\Temporary Internet Files\Content.IE5\7UKZ3XGH\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Saouri\Local Settings\Temporary Internet Files\Content.IE5\7UKZ3XGH\WinFixer2005ScannerInstallFRA[1] exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SplLV÷h$vùõš/‚²‘ÆßC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\ruslhmis.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O8 - Extra context menu item: &Google Search - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\googletoolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\googletoolbar1.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA1908E-399B-4DB6-8423-883761F9F7F4}: Domain = cetp.ipsl.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AA1908E-399B-4DB6-8423-883761F9F7F4}: NameServer = 193.52.173.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F6D289D-08EE-417E-976D-2A1121D24D4F}: NameServer = 193.52.171.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = cetp.ipsl.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cetp.ipsl.fr
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 3 / 3
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
29 mai 2006 à 13:26
bonj

0/ - Smitfraudfix
(A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B)- Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C)--Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.

============

(A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
0
benben
30 mai 2006 à 11:26
Merci beaucoup de ta reponse,desole de ce retard j'ai travailler hier tout la
> journee
> j'ai fais ce que tu ma dis et j'ai deux raport un avant le netoyage et l'autre
> apres.
> Merci encore.
>
>
>
> SmitFraudFix v2.51
>
> Rapport fait à 9:08:01,43, 30/05/2006
> Executé à partir de C:\telechargement pourantivirus\SmitfraudFix
> OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
> Fix executé en mode normal
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Saouri\Application Data
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Saouri\Favoris
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Bureau
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
>
> [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
> "Source"="About:Home"
> "SubscribedURL"="About:Home"
> "FriendlyName"="Ma page d'accueil"
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
> !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
>
> SrchSTS.exe by S!Ri
>
>
>
>
>
>
>
>
>
> deuxieme raport apres netoyage
>
>
>
>
>
>
>
> SmitFraudFix v2.51
>
> Rapport fait à 9:12:10,71, 30/05/2006
> Executé à partir de C:\telechargement pourantivirus\SmitfraudFix
> OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
> Fix executé en mode normal
>
> »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
> !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
>
> SrchSTS.exe by S!Ri
> Search SharedTaskScheduler's .dll
>
> »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
>
> GenericRenosFix by S!Ri
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
>
> Nettoyage terminé.
>
> »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
> !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
>
> SrchSTS.exe by S!Ri
> Search SharedTaskScheduler's .dll
>
>
> »»»»»»»»»»»»»»»»»»»»»»»» Fin
>
>
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses