Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionMon PC est infecté! - Page 2 Site_web_animeMon PC est infecté! - Page 2 Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Mon PC est infecté! - Page 2 Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Mon PC est infecté! - Page 2 Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Mon PC est infecté! - Page 2 Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Mon PC est infecté! - Page 2 Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Mon PC est infecté! - Page 2 Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mon PC est infecté! - Page 2 Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mon PC est infecté! - Page 2 Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Mon PC est infecté! - Page 2 Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Mon PC est infecté! - Page 2 Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
shion-ares
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
plopus
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
didier68
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
Anthony5151
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
Juliensl
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
bluestyle
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
ginga
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
Nemesis31
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
gobiel
Mon PC est infecté! - Page 2 Vote_lcapMon PC est infecté! - Page 2 Voting_barMon PC est infecté! - Page 2 Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment : -24%
PC Portable Gaming 15.6″ Medion Erazer Deputy ...
Voir le deal
759.99 €

 

 Mon PC est infecté!

Aller en bas 
3 participants
Aller à la page : Précédent  1, 2
AuteurMessage
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 12:31:17

Et voici celui de Malwarebytes, enmode sans échec:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1417
Windows 5.1.2600 Service Pack 3

2008-11-23 04:23:52
mbam-log-2008-11-23 (04-23-52).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89154
Temps écoulé: 10 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSScfub.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSfpmp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSkkbi.log (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 12:33:03

Et voici un HJT qui fait suite à Malwarebytes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:32:00, on 2008-11-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HJT\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187888806093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5679 bytes
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 15:27:02

Salut Marco Wink

fais ceci maintenant stp :


  • Télécharge RegCleaner

  • Une fois installé, double-clique sur son icône pour l'exécuter

  • Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

  • recherche French.rlg et double-clique dessus pour appliquer la langue

  • Clique ensuite sur Outils dans la barre de menu

  • Sélectionne <gras>Nettoyage du registre => Nettoyeur de registre automatique</gras>

  • RegCleaner va alors lancer le nettoyage automatiquement

  • Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 15:28:32

est ce que tu as fais une analyse avec Spybot ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 21:07:49

Depuis le dernier scan de ComboFix, mon pc se
porte déjà beaucoup mieux. La vitesse de l'ordi et de la connexion
internet se sont améliorés. En fait, presque normal.

Après avoir
lancé ComboFix et m'être aperçu que je reprenais le dessus, j'ai lancé
SpyBot (qui fonctionne normalement maintenant, comme Malwarebytes),
Ad-Aware et Avg. J'ai capturé des choses, tous des
Trojan horse, qui s'appellent, :

Agent.AHAH
AGENT.AKYE
BackDoor.Generic10.XPT
BHO.GGA

Spybot dit n'avoir rien détecté mais c'est durant son scan que AVG s'est mis à détecter ces choses, comme si Spybot agissait comme chien pisteur et AVG comme chasseur. Quant à Spybot, il fonctionne bien depuis que ComboFix a été utilisé mais, lorsque je tente de le mettre à jour, on me mentionne que l'application de mise à jour, et l'application Blindman, seraient corrompus et que je devrais télécharger la mise à jour Updater pour régler le 1er problème et la fonction de mise à jour pour le 2e. Après ces messages, Spybot se met quand même à jour (tout en me disant qu'il n'y aurait aucune mise à jour disponible) et effectue son scan normalement. Est-ce normal? Que devrais-je faire?

Lors du scan Ad-Aware, qui lui se met à jour et fonctionne sans problème, un autre Trojan a été détecté et détruit.

Les choses en quarantaine dans AVG, je fais quoi avec? Je les zappe
définitivement? J'ai plus de détails sur ces choses si c'est utile.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 21:11:05

Tu peux vider la quarantaine d'AVG Wink

Pour Spybot : est ce que tu fais bien la mise à jour à partir d un drapeau européen ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 21:51:32

J'ai vidé la quarantaine de AVG.

Quant à Spybot, je n'ai même plus ce choix. Après les 2 messages concernant Updater et Blindman, on me dit Aucune mise à jour disponible et je n'ai que le choix de cliquer sur OK et de revenir aux options principales (vérification, vaccination, sauvegarde, etc...).
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 21:54:18

refais un nouveau rapport hijackthis stp

As-tu essayé de désinstaller et de réinstaller Spybot ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 21:57:41

Je viens de m'apercevoir que je ne peux non plus faire de mise à jour manuelle par Windows update.

J'arrive à une page de Microsoft où on me dit ceci:

Microsoft Windows Update
window.onerror = new Function('Message' ,'sURL' ,'sLine' , 'return true;')
button {padding: 0px 14px 1px 14px;width: 80px;height: 21px;overflow: visible;line-height: 15px;cursor: default;}
var WGAErr = 0


if (WGAErr > 0)
{
window.setTimeout("fnDoReporting('" + window.location.pathname + "')",1000);
}
var sSelfUpdateURL = 'http://update.microsoft.com/windowsupdate/v6/selfupdate.aspx';

function fnContinue(){
var iRadioCount, iRadioValue, sFinishUrl, sQuerystring = "";
var iRadioLength =document.forms[0].ResolSelect.length;
for (iRadioCount = 0; iRadioCount 0) sFinishUrl = parent.g_sReturnUrl;
while(sFinishUrl.indexOf("&") > -1)
{
sFinishUrl = sFinishUrl.replace("&","|@|");
}
location.href = sSelfUpdateURL + "?ln=fr&ReReg=true" + "&finishurl=" + sFinishUrl;

} else {
location.href = "troubleshoot.aspx?err=0x80072EE2&ln=fr";
}

}
function fnPingback() {

var errnumber = -2147012894;
var pingbackURL2 = "http://stats.update.microsoft.com";
if(pingbackURL2.length == 0) return false;
var longerrnumber = "-2147012894";

if ((errnumber != 15) && (errnumber != 16)) {
var queryString;


var oDate;
var sEventID = 620;// – 620 = site error, 601 = Tshoot Yes, 602 = Tshoot No.
var sEventNamespaceID = 3;// – 3
var sTimeAtTarget;// – Client time
var sUpdateId;// another ssite identifier
var sWin32HResult;// - decimal error number
var sAppName = "SiteEvent";// – This is currently an nvarchar(256) which seems expensive given the data
var sComputerID = "";
var iOSMajorVersion = 0;
var iOSMinorVersion = 0;
var iOSBuildNumbe = 0;
var iOSServicePackMajorNumber = 0;
var iOSServicePackMinorNumber = 0;
var sOSLocale;
var sProcArch;
var iOSBuildNumber = 0;
var iOSServicePackBuildNumber = 0;
var iSuiteMask = 0;
var iProductType = 0;
var sClientVersion = 0;

if (parent.g_bControlInitialized == true)
{

iOSServicePackBuildNumber = parent.g_iOSServicePackBuildNumber;
iSuiteMask = parent.g_iSuiteMask;
iProductType = parent.g_iProductType;
sClientVersion = parent.g_sClientVersion

iOSMajorVersion = parent.g_iOSMajor; //osMajor = 5
iOSMinorVersion = parent.g_iOSMinor; //osMinor = 2
iOSServicePackMajorNumber = parent.g_iOSSPMajor; //spMajor = 0
iOSServicePackMinorNumber = parent.g_iOSSPMinor; //spMinor = 0
iOSBuildNumber = parent.g_sOSBuildNumber; //osBuildNumber = 3790

}
else {

var UA = navigator.userAgent.toLowerCase();
if(UA.indexOf("windows nt 5.0") > 0){
iOSMajorVersion = 5;
iOSMinorVersion = 0;
}
else if(UA.indexOf("windows nt 5.1") > 0){

iOSMajorVersion = 5;
iOSMinorVersion = 1;
}
else if(UA.indexOf("windows nt 5.2") > 0){

iOSMajorVersion = 5;
iOSMinorVersion = 2;
}
else {
iOSMajorVersion = 0;
iOSMinorVersion = 0;
}
}

switch (navigator.cpuClass.toLowerCase()){
case "x86":
sProcArch = "X86Compatible";
break;
case "ia64":
sProcArch = "IA64Compatible";
break;
case "amd64":
sProcArch = "Amd64Compatible";
break;
default:
sProcArch = "Unknown";
}
sOSLocale = parent.conLangCode;
oDate = new Date();
sTimeAtTarget = oDate.getFullYear() + "/" + (oDate.getMonth() + 1) + "/" + oDate.getDate() + "-" + oDate.getHours() + ":" + oDate.getMinutes();
sUpdateId = "12345678-1234-1234-1234-123456789123";
sWin32HResult = longerrnumber;

queryString = "?error=" + sWin32HResult + "&eventid=" + sEventID +
"&timeattarget=" + sTimeAtTarget + "&appname=" + sAppName +
"&updateid=" + sUpdateId +
"&loc=" + sOSLocale + "&procarc=" + sProcArch +
"&osvermaj=" + iOSMajorVersion + "&osvermin=" + iOSMinorVersion +
"&build=" + iOSBuildNumber + "&spmaj=" + iOSServicePackMajorNumber +
"&spmin=" + iOSServicePackMinorNumber +
"&spbuild=" + iOSServicePackBuildNumber +
"&suitemask=" + iSuiteMask +
"&prodtype=" + iProductType +
"&clientver=" + sClientVersion ;

pingback2.location.replace(pingbackURL2 + queryString);
}
}

function window.onload(){
fnPingback();
if(self != top && 'function' == typeof(fnInit)) fnInit(0, -2147012894);
if("undefined" != typeof(errTD) )errTD.focus();
}

[Numéro
d'erreur : 0x80072EE2]


Mon PC est infecté! - Page 2 Warning Le site Web a rencontré une erreur et ne peut pas
afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à
résoudre le problème.
Options d'aide sans assistance :

Mon XP Pro est légal mais je n'ai pas le CD.

Tout ça peut-il avoir rapport avec l'infection? Que devrais-je faire svp?
Revenir en haut Aller en bas
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 22:01:02

En fait, je comprends pas pourquoi le copier coller s'est transformé en toute cette bouillie quand ce n'est que la fin qui apparait à la page en question:

[Numéro
d'erreur : 0x80072EE2]


Le site Web a rencontré une erreur et ne peut pas
afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à
résoudre le problème.
Options d'aide sans assistance :

Je refais un HJT et j'essaie de désintaller et réinstaller Spybot et je te reviens.
Revenir en haut Aller en bas
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 22:02:25

Voici le nouveau rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:52, on 2008-11-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187888806093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5506 bytes
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 22:12:04

Ton rapport hijackthis a pourtant l air bien propre...

Relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

puis tu cliques sur fix checked.

est ce que tu as essayé de dédinstaller et réinstaller Spybot ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 22:51:14

J'ai désinstallé et réinstallé Spybot et tout est rentré dans l'ordre. Son scan n'a révélé aucun mouchard.

J'ai aussi fixé les 3 lignes avec HJT. Voici le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:47, on 2008-11-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187888806093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5527 bytes
Revenir en haut Aller en bas
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 22:57:27

Dis moi, Geoffrey, qu'est-ce qui a attaqué mon ordi exactement? C'était quoi exactement ces choses?

Un dernier détail à propos de Spybot. Quand je vaccine, on me dit qu'il reste 84 objet non protégés. Est-ce normal?

À l'avenir, devrais-je utiliser quelque chose d'autre que, ou en plus de, Spybot, AVG, CCCleaner et Ad-Aware? Comme Malwarebytes par exemple? Ou RegCleaner?

Et qu'est-ce que je fais avec tous les logiciels récemment installés pour combattre l'infection (Malwarebytes, ComboFix, HijackThis, etc...)?

Tout conseil serait le bienvenu. Merci
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 23:02:36

C est le rootkit TDSSSERV supprimé par combofix qui te faisait planter ton PC Wink

Est ce que tu as encore d autres problèmes ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 23:04:50

Non. Tout semble très bien aller maintenant.

Merci infiniment à toi et à Goldorak.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 23:06:51

Mais de rien, on t as aidé avec plaisir Wink

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse





Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 23:10:10

Marco2404,
groupe,

Changer AVG7 pour AVG8 !
Revenir en haut Aller en bas
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 23:49:04

C'est fait pour la restauration du système.

Voici aussi le rapport Toolscleaner:

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\avenger.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Marco\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Marco\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Marco\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Marco\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Marco\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Marco\Bureau\SmitfraudFix\SmitFraudFix.zip: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HJT\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Marco\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Marco\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Marco\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Marco\Bureau\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HJT\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\avenger.txt: supprimé !
C:\Documents and Settings\Marco\Bureau\hijackthis.log: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Marco\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !

Fichiers temporaires nettoyés !
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeDim 23 Nov - 23:52:19

C est ok Marco Wink

fais bien la suite car c est très important !!
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeLun 24 Nov - 0:03:00

Quelle suite?
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeLun 24 Nov - 0:04:26

La suite du message lol

Désactive et réactive la Restauration du système
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeLun 24 Nov - 0:06:14

Mais c'est déjà fait.

C'est ce que je disais au début de mon message dans lequel j'ai posté le rapport Toolscleaner.

Dois-je le refaire à nouveau?
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeLun 24 Nov - 0:07:37

Non... Si tu as tout fais c est ok Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Marco2404
Membre
Membre



Masculin
Nombre de messages : 71
Age : 60
Localisation : Chambly (Québec)
Système d\'exploitation * : XP pro
Date d'inscription : 22/11/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeLun 24 Nov - 0:09:56

Alors, encore une fois merci pour tout.

Vous êtes de bien chics types.

Et, en passant, un site très utile et avec beaucoup de classe contrairement à beaucoup d'autres.

Salutations du Québec!
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitimeLun 24 Nov - 0:12:22

Mais de rien Marco, je t'ai aidé avec plaisir Wink

Et je te remercie pour le compliment, ça fait plaisir Smile

Je te souhaite de passer une bonne soirée, tu repasses quand tu veux sur le forum Wink

@+
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Contenu sponsorisé





Mon PC est infecté! - Page 2 Empty
MessageSujet: Re: Mon PC est infecté!   Mon PC est infecté! - Page 2 Icon_minitime

Revenir en haut Aller en bas
 
Mon PC est infecté!
Revenir en haut 
Page 2 sur 2Aller à la page : Précédent  1, 2
 Sujets similaires
-

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser