Mon pc infectée.
Fermé
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
-
18 juin 2008 à 14:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juin 2008 à 20:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 juin 2008 à 20:11
A voir également:
- Mon pc infectée.
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
30 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
23 juin 2008 à 22:31
23 juin 2008 à 22:31
wininit.exe est légitime sous Vista.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juin 2008 à 23:05
23 juin 2008 à 23:05
Malekal_morte est le concepteur de clean...
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 juin 2008 à 23:11
23 juin 2008 à 23:11
oui c pour sa que je lui pose la question
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 20:40
22 juin 2008 à 20:40
Il est non supprimé alors que dois-je faire?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 20:42
22 juin 2008 à 20:42
attend je contact un ancien moi je voudrai faire sdfix mais je veut avoir une opinion plus pointue
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
22 juin 2008 à 21:26
22 juin 2008 à 21:26
re telecharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de old_timer) sur ton bureau
double clic surOTMoveIt.exe pour le lançer
copie la ligne qui se trouve en gras çi dessous
et colle la dans le cadre gauche de OTMoveIt:Paste List of/Folder to be moved
I:\Windows\system32\wininit.exe
clique sur MoveIt! pour lançer la supression
le resultat apparaitra dans le cadre "results"
clique sur exit pour fermer
poste le raport situer dans c:\_OTMoveIt\Moved files.
il te sera peut-etre demander de redemarer le pc pour achever la supression.si c'est le cas accepte par yes
et apres sa on fera un sdfix
double clic surOTMoveIt.exe pour le lançer
copie la ligne qui se trouve en gras çi dessous
et colle la dans le cadre gauche de OTMoveIt:Paste List of/Folder to be moved
I:\Windows\system32\wininit.exe
clique sur MoveIt! pour lançer la supression
le resultat apparaitra dans le cadre "results"
clique sur exit pour fermer
poste le raport situer dans c:\_OTMoveIt\Moved files.
il te sera peut-etre demander de redemarer le pc pour achever la supression.si c'est le cas accepte par yes
et apres sa on fera un sdfix
etoile-du-net
Messages postés
102
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
11 juin 2009
11
18 juin 2008 à 14:20
18 juin 2008 à 14:20
Bonjour
est ce que tu as supprimé les virus ?
est ce que tu as supprimé les virus ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lightchpa
Messages postés
15
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
11 août 2008
4
18 juin 2008 à 14:24
18 juin 2008 à 14:24
Bonjour,
Pour être sur que tout est ok, tu peux utiliser en plus d'avast d'autres outils gratuit :
ClamWin , antivirus libre
Spybot et Ad-Aware pour tout ce qui est logiciel espion
Si tout ces outils indiquent un résultat de scan négatif (rien n'a été trouvé),
tu peux considérer que ton PC est désinfecté
Bonne journée !
Pour être sur que tout est ok, tu peux utiliser en plus d'avast d'autres outils gratuit :
ClamWin , antivirus libre
Spybot et Ad-Aware pour tout ce qui est logiciel espion
Si tout ces outils indiquent un résultat de scan négatif (rien n'a été trouvé),
tu peux considérer que ton PC est désinfecté
Bonne journée !
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
18 juin 2008 à 14:25
18 juin 2008 à 14:25
Oui j'ai supprimé les VIRUS, j'ai passé plus de 3 heures a regarder l'analyse se faire est a supprimer les virus. J'ai aussi lancer un scan sypbot au demarrage. Il m'a trouver des truc je les ai egalement supprimé. Mais SPYBOT reçoit toujours l'ordre de modifier le registre a lors a droite de mon ecran j'ai plein de SPYBOT refuse l'accès a ..... du registre.... sa fait deja 2 collones.
Apparament je suis en cor infectée. Je c'est pas utiliser Hijackthis moi...
Apparament je suis en cor infectée. Je c'est pas utiliser Hijackthis moi...
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
18 juin 2008 à 14:44
18 juin 2008 à 14:44
désolé Lightchpa meme avec sa il trove toujours des virus. Que faire? Hijackthis serait t'il la solution?
Si oui j'ai un problème. Je c'est pas m'en servir
Si oui j'ai un problème. Je c'est pas m'en servir
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 juin 2008 à 15:38
18 juin 2008 à 15:38
salut tu telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation tu coche mise a jour et lançer programm etscan complet a la fin du scan tu suprime se qu'il trouve et tu poste le raport generer içi 1 tuto pour malwarbyte http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam apres sa tu telecharge sur ton bureau hijacthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis pour generer un raport pour le poster sur le forum içi tuto comment generer un raport http://pageperso.aol.fr/balltrap34/demohijack.htm merçi a baltrap 34
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
18 juin 2008 à 18:47
18 juin 2008 à 18:47
Bonjour, merci alors voici le rapport .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:15, on 18/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
I:\Windows\system32\taskeng.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Windows\Philips\SPC500NC\Monitor.exe
I:\Windows\RtHDVCpl.exe
I:\Windows\System32\rundll32.exe
I:\Windows\System32\wpcumi.exe
I:\Windows\System32\rundll32.exe
I:\Program Files\Alwil Software\Avast4\ashDisp.exe
I:\Program Files\Windows Sidebar\sidebar.exe
J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Windows\System32\mobsync.exe
J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
J:\Logiciel(s)\Virtual Pc\Virtual PC.exe
J:\Logiciel(s)\Tune Up\DriveDefrag.exe
J:\Logiciel(s)\Mozilla Firefox\firefox.exe
I:\Windows\system32\MSIEXEC.EXE
I:\Windows\system32\MsiExec.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\Windows\system32\MsiExec.exe
I:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Disque%20Dur%20Serveur/Site%20d'accueil%20serveur%20(support)/V4.0/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {093D2F38-6700-4B44-B12C-ACCD9175DCA9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SPC500NC_Monitor] I:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE I:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] I:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\LOGICI~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\LOGICI~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - I:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Logiciel(s)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - I:\Windows\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:15, on 18/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
I:\Windows\system32\taskeng.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Windows\Philips\SPC500NC\Monitor.exe
I:\Windows\RtHDVCpl.exe
I:\Windows\System32\rundll32.exe
I:\Windows\System32\wpcumi.exe
I:\Windows\System32\rundll32.exe
I:\Program Files\Alwil Software\Avast4\ashDisp.exe
I:\Program Files\Windows Sidebar\sidebar.exe
J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Windows\System32\mobsync.exe
J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
J:\Logiciel(s)\Virtual Pc\Virtual PC.exe
J:\Logiciel(s)\Tune Up\DriveDefrag.exe
J:\Logiciel(s)\Mozilla Firefox\firefox.exe
I:\Windows\system32\MSIEXEC.EXE
I:\Windows\system32\MsiExec.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\Windows\system32\MsiExec.exe
I:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Disque%20Dur%20Serveur/Site%20d'accueil%20serveur%20(support)/V4.0/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {093D2F38-6700-4B44-B12C-ACCD9175DCA9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SPC500NC_Monitor] I:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE I:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] I:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\LOGICI~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\LOGICI~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - I:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Logiciel(s)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - I:\Windows\System32\TuneUpDefragService.exe
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
18 juin 2008 à 20:58
18 juin 2008 à 20:58
infecter ou pas?
merci d'avance
merci d'avance
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 juin 2008 à 21:49
18 juin 2008 à 21:49
re y'a quelque ligne a verifier et on te tien au courant
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 juin 2008 à 21:50
18 juin 2008 à 21:50
ta fait tourner malwarbyte ?si oui envoie le raport esque c avant ou apres hijacthis
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
18 juin 2008 à 22:07
18 juin 2008 à 22:07
J'ai Malwarebyte en version payante donc je l'ai fais avant Hijackthis.
Merci d'avance
Merci d'avance
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 juin 2008 à 23:13
18 juin 2008 à 23:13
salut moi je voit pas mais j'ai demander aux ançien j'attend une reponse et je te tient au courant ou il passeront directement sur le topic @+
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
18 juin 2008 à 23:47
18 juin 2008 à 23:47
relance hikacthis fait do a systeme scan only et fais FIX CHEKED
içi 1 tuto pour fixer http://pageperso.aol.fr/balltrap34/demohijack.htm
et merçi a baltrap34pour se tuto
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=
https://www.msn.com/fr-fr/?ocid=iehp
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
02-BHO:(no name)-{093D2F38-67004B44-B12C-ACCD9175DCA9}-(no file)
016-DPF:{D27CDB6E-AE6D-11CF-96B8-444553540000}(Shockwave FlashObject)-
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
içi 1 tuto pour fixer http://pageperso.aol.fr/balltrap34/demohijack.htm
et merçi a baltrap34pour se tuto
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=
https://www.msn.com/fr-fr/?ocid=iehp
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
02-BHO:(no name)-{093D2F38-67004B44-B12C-ACCD9175DCA9}-(no file)
016-DPF:{D27CDB6E-AE6D-11CF-96B8-444553540000}(Shockwave FlashObject)-
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 17:34
22 juin 2008 à 17:34
Bonjour,
excuser moi de mon absence.
Le problème est résolue en partie mais il y a toujours un truc qui traine dans mon pc.
J'ai fais un scan au démarrage avec Avast.
J'ai fais un scan Avira AntiVir en mode sans échec et en mode normal.
J'ai fais un scan Spybot en mode sans échec et en mode normal
J'ai fais un scan Antimalwares en mode sans échec et en mode normal mais la sa bloque.
Et oui le dernier logiciel scan des fichiers est apparemment il trouve un problème est tous de suite après un écran bleu avec un pourcentage et le pc redémarre. Les informations système me disent que il y a eu un problème causé par BlueScreen. Un virus aurais t'il modifier ce fichier Microsoft?
Bref c'est très agaçant.
Que faire?
Merci d'avance.
excuser moi de mon absence.
Le problème est résolue en partie mais il y a toujours un truc qui traine dans mon pc.
J'ai fais un scan au démarrage avec Avast.
J'ai fais un scan Avira AntiVir en mode sans échec et en mode normal.
J'ai fais un scan Spybot en mode sans échec et en mode normal
J'ai fais un scan Antimalwares en mode sans échec et en mode normal mais la sa bloque.
Et oui le dernier logiciel scan des fichiers est apparemment il trouve un problème est tous de suite après un écran bleu avec un pourcentage et le pc redémarre. Les informations système me disent que il y a eu un problème causé par BlueScreen. Un virus aurais t'il modifier ce fichier Microsoft?
Bref c'est très agaçant.
Que faire?
Merci d'avance.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 18:14
22 juin 2008 à 18:14
salut tu peut poster les raport de malwarbyte et antivir
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 18:17
22 juin 2008 à 18:17
bein le rapport de malwarbyte je voudrais bien mais il plante et il fait redémarrer mon système.
Le rapport de Antivir n'est pas utilie car il trouve rien.
Le rapport de Antivir n'est pas utilie car il trouve rien.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 18:41
22 juin 2008 à 18:41
essaye de demarer on mode sans echec et tu va dans poste de travail tu fait un clic droit sur c: tu va dans proprieter et tu va dans outil et verifier maintenant tu coche les 2 case et il va te demander de redemarer pour qu'il puissent faire les verification
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 18:45
22 juin 2008 à 18:45
ok mais sa va faire quoi sa car c'est un utilitaire Windows
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 18:49
22 juin 2008 à 18:49
recherche dans fichier si des fichier windows sont manquant ou plaçer dans des secteur dd diffectueux
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 19:40
22 juin 2008 à 19:40
Il a rien trouvé. Que faire maintenant?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 19:54
22 juin 2008 à 19:54
re telecharge sur ton bureau clean http://www.malekal.com/download/clean.zip
tu le dezippe clic droit extraire içi ou extraire tout
tu double clic sur le dossier clean generer et la tu double clic sur clean cmd et tu choisie l'option 1 il va te generer un raport que tu nous postera s'il te demande d'uploader le fichier tu accepte
tu le dezippe clic droit extraire içi ou extraire tout
tu double clic sur le dossier clean generer et la tu double clic sur clean cmd et tu choisie l'option 1 il va te generer un raport que tu nous postera s'il te demande d'uploader le fichier tu accepte
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 20:23
22 juin 2008 à 20:23
re,
voici les résultat:
22/06/2008 a 19:58:22,58
*** Recherche I:
*** Recherche I:\Windows\
*** Recherche I:\Windows\system32
I:\Windows\system32\wininit.exe FOUND
I:\Windows\system32\wininit.exe FOUND
*** Recherche I:\Program Files
Que faire?
voici les résultat:
22/06/2008 a 19:58:22,58
*** Recherche I:
*** Recherche I:\Windows\
*** Recherche I:\Windows\system32
I:\Windows\system32\wininit.exe FOUND
I:\Windows\system32\wininit.exe FOUND
*** Recherche I:\Program Files
Que faire?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 20:27
22 juin 2008 à 20:27
re tu voit found c qu'il a trouver quelque chose tu relançe ton pc on mode sans echec et tu relançe clean.cmd et tu choisie l'option 2 oublie pas on mode sans echec et tu reposte le log generer
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 20:36
22 juin 2008 à 20:36
Voila ceci est effectué mais la t'il supprimé?
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 22/06/2008 a 20:31:26,43
Microsoft Windows [version 6.0.6000]
*** Suppression I:
*** Suppression I:\Windows\
*** Suppression I:\Windows\system32
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
*** Suppression I:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
Merci d'avance
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 22/06/2008 a 20:31:26,43
Microsoft Windows [version 6.0.6000]
*** Suppression I:
*** Suppression I:\Windows\
*** Suppression I:\Windows\system32
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
*** Suppression I:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
Merci d'avance
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 20:37
22 juin 2008 à 20:37
non suprimer
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 21:51
22 juin 2008 à 21:51
J'ai fais ceci, cela n'a visiblement pas marché.
Mais je me suis renseignée sur WININIT.EXE ceci est un fichier Windows necaissaire pour son demarrage.
Apparemment si je le supprime sa peut être grave.
Que faire?
Mais je me suis renseignée sur WININIT.EXE ceci est un fichier Windows necaissaire pour son demarrage.
Apparemment si je le supprime sa peut être grave.
Que faire?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
22 juin 2008 à 22:11
22 juin 2008 à 22:11
oui je c qu'il est inportant mais je t'aurai pas fait suprimer un fichier sans reflechir et sans demander conseil au ançien
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
22 juin 2008 à 22:12
22 juin 2008 à 22:12
re refait la manip on mode sans echec
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
22 juin 2008 à 23:05
22 juin 2008 à 23:05
C'est fais mes je 'est pas si sa marcher
J'ai refais un scan avec CLEAN mais pour lui toujours infecté
J'ai refais un scan avec CLEAN mais pour lui toujours infecté
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 juin 2008 à 00:32
23 juin 2008 à 00:32
tu telecharge sdfix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe tu double clic sur l'icone pour lançer l'installation tu laisse tel quel les parametre apres l'installation
tu redemare on mode sans ehec une fois on mode sans echec tu va dans demarer puit excuter et colle se texte
C:\SDFix\RunThis.bat
puit tu valide avec ok
une fenetre s'ouvre pour te donner la version du fix tu appuira sur y puit tu valide avec entre
le bureau disparaitra et le fix commençera a travailler il te faudra patienter
une fois les operation de nettoyage effectuer SDfix te signalera qu'il faudra redemarer apuit sur une touche du clavier
l'ordinateur va redemarer on mode normal avant d'arriver au bureau la fenetre de sdfix pour finir et generer un raport que tu postera pour çela cliquer sur EDITON puit selectionner tout cliquer a nouveau sur edition et la tu fait copier et apres tu le colle sur le forum
apres avoir poster le raport sdfix tu refait un scan de clean option 1et poste le raport
tu redemare on mode sans ehec une fois on mode sans echec tu va dans demarer puit excuter et colle se texte
C:\SDFix\RunThis.bat
puit tu valide avec ok
une fenetre s'ouvre pour te donner la version du fix tu appuira sur y puit tu valide avec entre
le bureau disparaitra et le fix commençera a travailler il te faudra patienter
une fois les operation de nettoyage effectuer SDfix te signalera qu'il faudra redemarer apuit sur une touche du clavier
l'ordinateur va redemarer on mode normal avant d'arriver au bureau la fenetre de sdfix pour finir et generer un raport que tu postera pour çela cliquer sur EDITON puit selectionner tout cliquer a nouveau sur edition et la tu fait copier et apres tu le colle sur le forum
apres avoir poster le raport sdfix tu refait un scan de clean option 1et poste le raport
teddu33
Messages postés
247
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
27 octobre 2008
10
23 juin 2008 à 11:39
23 juin 2008 à 11:39
Bonjour,
impossible de lancer le programme en mode sans échec. Je tape bien la commande mais un fenêtre s'ouvre est disparait aussi tôt.
Que faire?
impossible de lancer le programme en mode sans échec. Je tape bien la commande mais un fenêtre s'ouvre est disparait aussi tôt.
Que faire?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 juin 2008 à 12:41
23 juin 2008 à 12:41
salut alors au lieu d'aller dans excuter tu fait on mode sans echec tu rentre dans le dossier sdfix et la tu doit avoir un icone RunThis.bat tu double clic dessus et tu fait comme expliquer plus haut
23 juin 2008 à 22:33