| hjt rapport | |
|
|
Auteur | Message |
---|
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Dim 3 Mai - 15:28:18 | |
| Bonjour eula, pas d'infections dans ton rapport Hijackthis...
- Télécharge Random's System Information Tool (RSIT)
- Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
- Comment héberger les rapports trop longs de RSIT
| |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Dim 3 Mai - 23:18:13 | |
| Non elles ne sont pas infectueuses
- Telecharge UsbFix de C_XX & Chiquitine29
- tutoriel d'installation
- tutoriel recherche
- Lance l installation avec les parametres par default
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau
- Choisi l'option 1 (recherche)
- Laisse travailler l'outil
- Ensuite post le rapport UsbFix.txt qui apparaîtra
- Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Lun 4 Mai - 12:02:39 | |
| voila le rapport:
############################## [ UsbFix V3.016 # Scan ] # User : patric (Administrateurs) # PAT # Update on 02/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 10:59:44 | 04.05.2009 # AMD Athlon(tm) XP # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1229 [VPS 090503-0] 4.8.1229 [ Enabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 111.8 Go (73.65 Go free) # NTFS # D:\ # Disque CD-ROM ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Registre # Startup ] HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm" HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" HKCU_Main: "Start Page"="http://www.bluewin.ch/" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="patric" HKLM_logon: "AltDefaultUserName"="patric" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" HKLM_Run: LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide HKLM_Run: EPSON Stylus Photo RX420 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" HKLM_Run: Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO HKCU_Run: filehippo.com="C:\Program Files\filehippo.com\UpdateChecker.exe" /background HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background ################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ] HKCU\Software\Microsoft\....\MountPoints2\{2d25e103-824e-11dd-8438-00138ffe3fad}\Shell\AutoRun\command ################## [ ! Fin du rapport # UsbFix V3.016 ! ] pourrais-tu également m'expliquer pourquoi ces adresses regnow et plimus apparaissent dans les 2 lignes qui ne sont pas infectieuse? Merci bcp pour ton aide | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Lun 4 Mai - 14:06:58 | |
| Bonjour, Ces lignes concernent les fonctions de recherche d'Internet Explorer et d'autres particularités... Elles ne sont pas infectueuses
- tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- choisi l'option 2 ( Suppression )
- Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Lun 4 Mai - 14:20:27 | |
| et voila ############################## [ UsbFix V3.016 # Cleaning ] # User : patric (Administrateurs) # PAT # Update on 02/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 13:15:49 | 04.05.2009 # AMD Athlon(tm) XP # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1229 [VPS 090503-0] 4.8.1229 [ Enabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 111.8 Go (81.56 Go free) # NTFS # D:\ # Disque CD-ROM ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ] Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2d25e103-824e-11dd-8438-00138ffe3fad}\Shell\AutoRun\command ################## [ Listing des fichiers présent ] [04.05.2009 13:14|--a------|6023] - C:\aaw7boot.log [06.09.2008 18:12|--a------|0] - C:\AUTOEXEC.BAT [06.09.2008 19:34|-rahs----|212] - C:\boot.ini [24.04.2003 14:00|-rahs----|4952] - C:\Bootfont.bin [06.09.2008 18:12|--a------|0] - C:\CONFIG.SYS [?|?|?] - C:\hiberfil.sys [06.09.2008 18:12|-rahs----|0] - C:\IO.SYS [01.05.2009 00:57|--a------|6074] - C:\MDL 2.0 Debug.txt [06.09.2008 18:12|-rahs----|0] - C:\MSDOS.SYS [06.09.2008 19:31|-rahs----|47564] - C:\NTDETECT.COM [06.09.2008 23:40|-rahs----|252240] - C:\ntldr [?|?|?] - C:\pagefile.sys [06.09.2008 23:46|--ah-----|268] - C:\sqmdata00.sqm [15.03.2009 21:38|--ah-----|268] - C:\sqmdata01.sqm [06.09.2008 23:46|--ah-----|244] - C:\sqmnoopt00.sqm [15.03.2009 21:38|--ah-----|244] - C:\sqmnoopt01.sqm [19.03.2009 13:59|--a------|1156] - C:\TCleaner.txt [04.05.2009 13:17|--a------|3211] - C:\UsbFix.txt ################## [ Vaccination ] # C:\autorun.inf -> Folder created by UsbFix. ################## [ Cracks / Keygens / Serials ] # -> Nothing found ! ################## [ ! Fin du rapport # UsbFix V3.016 ! ] | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Lun 4 Mai - 14:51:59 | |
| Très bien.. Maintenant fais ceci stp :
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Mar 5 Mai - 12:03:10 | |
| Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2077 Windows 5.1.2600 Service Pack 3 05.05.2009 11:00:38 mbam-log-2009-05-05 (11-00-38).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 124539 Temps écoulé: 38 minute(s), 40 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Penses-tu qu'il s'agisse pour mon problème (connection internet) vraiment d'un virus? car c'est uniquement le soir que le problème intervient.Je ne suis de loin pas un expert mais cela pourrait-il venir d'une surcharge des dns attribués par l'ordi? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Mar 5 Mai - 17:11:51 | |
| Bonjour, - Citation :
- Penses-tu qu'il s'agisse pour mon problème
(connection internet) vraiment d'un virus? car c'est uniquement le soir que le problème intervient.Je ne suis de loin pas un expert mais cela pourrait-il venir d'une surcharge des dns attribués par l'ordi? Figure-toi que je suis aussi entrain de me le demander, ton PC n'a pas l'air infecté...
- Télécharge Smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
- Ensuite double clique sur smitfraudfix puis exécuter
* Sous Vista : clic droit sur SmitfraudFix et sélectionner "Exécuter en tant qu'administrateur"
- Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
- copier/coller le rapport dans la réponse.
Voici un [url=http://pagesperso-orange.fr/rginformatique/section virus/smitfraudfix.htm]tutoriel[/url] sonore et animé en cas de problème d'utilisation(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.) | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Mar 5 Mai - 19:09:59 | |
| ok, voici donc le rapport: SmitFraudFix v2.414 Rapport fait à 18:05:46.40, 05.05.2009 Executé à partir de C:\Documents and Settings\patric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\filehippo.com\UpdateChecker.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Sunrise\bin\sprtcmd.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\patric\Bureau\SmitfraudFix\Policies.exe C:\Documents and Settings\patric\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\autorun.inf PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patric
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\patric\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\patric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\patric\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," »»»»»»»»»»»»»»»»»»»»»»»» RK [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.73.209.226 DNS Server Search Order: 195.40.1.250 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: NameServer=212.73.209.226,195.40.1.250 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: NameServer=212.73.209.226,195.40.1.250 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Mar 5 Mai - 19:46:20 | |
|
- Relance SmitfraudFix
- Choisis cette fois-ci l'option 5
- Ensuite poste le rapport qui sera généré
| |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Mar 5 Mai - 20:03:39 | |
| voilà le rapport SmitFraudFix v2.414 Rapport fait à 19:03:02.12, 05.05.2009 Executé à partir de C:\Documents and Settings\patric\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.73.209.226 DNS Server Search Order: 195.40.1.250 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: NameServer=212.73.209.226,195.40.1.250 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: NameServer=212.73.209.226,195.40.1.250 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.73.209.226 DNS Server Search Order: 195.40.1.250 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: NameServer=212.73.209.226,195.40.1.250 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: NameServer=212.73.209.226,195.40.1.250 HKLM\SYSTEM\CS2\Services\Tcpip\..\{B6FDD95E-B8D3-4012-900E-EA45811BD893}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Jeu 7 Mai - 14:13:23 | |
| Bonjour,
dsl pour le retard...
Refais un nouveau RSIT hébergé stp | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Jeu 7 Mai - 17:06:39 | |
| merci pour ta réponse.qu'est-ce qu'un RSIT? | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Jeu 7 Mai - 17:07:18 | |
| je retire ma question :-) je t'envoie ca tout bientôt | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Mer 13 Mai - 13:04:41 | |
| Rebonjour, Excuse moi pour le retard! Voici le rapport RSIT hebergé http://www.toofiles.com/fr/oip/documents/txt/4iymmd-pqtiug-wzg21n.html merci | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Mer 13 Mai - 15:01:48 | |
| Bonjour, je te conseille de désinstaller Avast proprement via ajout/suppression de programmes et de télécharger Antivir qui est aussi gratuit mais beaucoup plus performant : AntivirUn tutoriel est à ta disposition sur mon site pour l'installer et l'utiliser correctement Voici aussi un autre tutoriel pour Antivir en français : http://www.libellules.ch/tuto_antivir.php ensuite :
- Télécharge Ccleaner
- Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.
- Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Ensuite fais une mise à jour et une analyse complète avec Antivir.
Et poste moi son rapport en l'hébergeant stp | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Ven 15 Mai - 15:21:28 | |
| voici le rapport antivir: Avira AntiVir Personal Date de création du fichier de rapport : vendredi, 15. mai 2009 13:14 La recherche porte sur 1395468 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PAT Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22.04.2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21.04.2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26 ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12.05.2009 11:13:23 ANTIVIR3.VDF : 7.1.3.211 110592 Bytes 15.05.2009 11:13:23 Version du moteur : 8.2.0.166 AEVDF.DLL : 8.1.1.1 106868 Bytes 15.05.2009 11:13:26 AESCRIPT.DLL : 8.1.1.81 385401 Bytes 15.05.2009 11:13:26 AESCN.DLL : 8.1.1.10 127348 Bytes 15.05.2009 11:13:26 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41 AEPACK.DLL : 8.1.3.16 397686 Bytes 15.05.2009 11:13:26 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56 AEHEUR.DLL : 8.1.0.128 1757559 Bytes 15.05.2009 11:13:25 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56 AEGEN.DLL : 8.1.1.42 348531 Bytes 15.05.2009 11:13:24 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 15.05.2009 11:13:24 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17.02.2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi, 15. mai 2009 13:14 La recherche d'objets cachés commence. '37999' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATI9CE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '46' processus ont été contrôlés avec '46' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:'' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:'' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbm.zip [RESULTAT] Contient le code suspect GEN/PwdZIP Début de la désinfection : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbm.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7b5e68.qua' !
Fin de la recherche : vendredi, 15. mai 2009 14:20 Temps nécessaire: 37:19 Minute(s) La recherche a été effectuée intégralement 4308 Les répertoires ont été contrôlés 236402 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 236399 Fichiers non infectés 1316 Les archives ont été contrôlées 2 Avertissements 3 Consignes 37999 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Mar 19 Mai - 17:08:11 | |
| Bonjour,
as-tu encore des problèmes ?? | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Mar 19 Mai - 17:15:16 | |
| en fait non! je crois avoir trouvé d'ou vient le problème. c'est le serveur dns atribué automatiquement. J'ai rentré manuellement un dns et cela semble fonctionner. Merci beaucoup pour ton aide. | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: hjt rapport Mar 19 Mai - 17:22:26 | |
| Ok alors tu peux faire ceci pour terminer stp : Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
- Télécharge Update Checker
- Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
- Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
- Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
- Un conseil : n'installe pas les BETA qui sont listées en dessous.
- Tu installes les mises à jour que tu désires, les plus importantes sont :
- Java - Adobe Reader - Adobe Flash Player - Internet explorer Ensuite :Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
- Télécharge Toolscleaner sur ton Bureau
(c est le numéro 15)
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Ensuite :Désactive et réactive la Restauration du système :Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 1 Dans la barre des tâches de Windows, clique sur Démarrer. 2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 Clique sur Appliquer. 5 Ensuite décoche "Désactiver la restauration du systeme" 6 clique sur appliquer puis ok 7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom (exemple : après désinfection) puis tu valides. Voici un tutoriel en cas de problèmes. (c'est mon site web)ensuite tu pourras mettre résolu... Comment mettre résolu ??IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !! WOT - Extension pour ton navigateur internet :Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456Pour internet explorer : http://www.mywot.com/en/download/ieMerci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Mer 20 Mai - 10:17:37 | |
| [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\UsbFix.txt: trouvé ! C:\UsbFix: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\patric\Bureau\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\patric\Bureau\UsbFix.exe: trouvé ! C:\Documents and Settings\patric\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\patric\Bureau\SmitFraudfix: trouvé ! C:\Documents and Settings\patric\Bureau\securité\HijackThis.lnk: trouvé ! C:\Documents and Settings\patric\Menu Démarrer\Programmes\UsbFix: trouvé ! C:\Documents and Settings\patric\Mes documents\HJTInstall.exe: trouvé ! C:\Documents and Settings\patric\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\patric\Bureau\SmitFraudFix.exe: supprimé ! C:\Documents and Settings\patric\Bureau\securité\HijackThis.lnk: supprimé ! C:\Documents and Settings\patric\Mes documents\HJTInstall.exe: supprimé ! C:\Documents and Settings\patric\Recent\HijackThis.lnk: supprimé ! C:\UsbFix.txt: supprimé ! C:\Documents and Settings\patric\Bureau\UsbFix.exe: supprimé ! C:\Documents and Settings\patric\Bureau\Rsit.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\UsbFix: supprimé ! C:\Rsit: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\patric\Bureau\SmitFraudfix: supprimé ! C:\Documents and Settings\patric\Menu Démarrer\Programmes\UsbFix: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! | |
|
| |
eula Membre
Nombre de messages : 29 Age : 45 Localisation : suisse Système d\'exploitation * : vista Date d'inscription : 22/03/2009
| Sujet: Re: hjt rapport Mer 20 Mai - 10:20:06 | |
| Un énorme merci à toi pour ton aide et le temps que tu as passé! Très bon boulôt. je recommenderai ton site à tous mes amis A + Eula | |
|
| |
Contenu sponsorisé
| Sujet: Re: hjt rapport | |
| |
|
| |
| hjt rapport | |
|